在被黑客攻击的WordPress网站的主标志下显示垃圾邮件
在更新了我所有的插件,进行了主动安全备份,清除了我所有的垃圾邮件,没有未经授权的用户之后,我的WordPress网站再次遭到黑客攻击。我的HP主徽标下显示了一个垃圾邮件URL。对如何解决这个问题有什么建议吗?在编辑器中查看了.php文件后,我注意到我的“Theme functions.php”文件中有这串代码(粘贴在下面)。这是垃圾邮件还是正常的?不幸的是,我不编码,也不知道该找什么在被黑客攻击的WordPress网站的主标志下显示垃圾邮件,wordpress,spam,Wordpress,Spam,在更新了我所有的插件,进行了主动安全备份,清除了我所有的垃圾邮件,没有未经授权的用户之后,我的WordPress网站再次遭到黑客攻击。我的HP主徽标下显示了一个垃圾邮件URL。对如何解决这个问题有什么建议吗?在编辑器中查看了.php文件后,我注意到我的“Theme functions.php”文件中有这串代码(粘贴在下面)。这是垃圾邮件还是正常的?不幸的是,我不编码,也不知道该找什么 <?php $wp_function_initialize = create_function('
<?php
$wp_function_initialize = create_function('$a',strrev(';)a$(lave'));
$wp_function_initialize(strrev(';))"=owOp
[hacking code removed]
'g42bpR3YuVnZ"(edoced_46esab(lave'));?><?php
/*** Theme setup ***/
首先。跟随
然而,以下几点对我起了作用:
当你最初被黑客攻击时;对核心WordPress文件进行了更改,如果在每次加载页面时不存在该行,则会将该行添加到functions.php
文件中
我的建议是通过转到/wp admin/update core.php
并单击立即重新安装来重新安装WordPress
这个问题也可能存在于任何一个活动插件中。重新安装它们。是的-你被黑客攻击了,被截取的代码似乎就是黑客插入的“坏代码”。您是否使用Mailpoter/wysija通讯?这个插件上个月被黑客攻击了两次 分析代码需要几个小时,所以很难说它到底做了什么,但很明显,这并不是什么好事,因为作者试图很好地“隐藏”真正的代码;)Wordpress自己并没有这样做来回答这个问题:这不正常,很可能不仅仅是垃圾邮件 因此,您需要确保清除每个被感染的文件。因为代码在你的主题中,重新安装WP不会有帮助(我想你不会使用默认的主题) 如果插入的代码分布在许多.php文件上,并且它们相等,那么您可以使用一个小型Python脚本来检查所有.php文件中是否存在代码。否则,完全删除它会变得有点困难。代码的strev(';)a$(lave')部分会反转文本以隐藏它。您会注意到,“a$(lave)”反转为“eval($a)” 在你网站上的每个文件中搜索“eval”和“lave” 有效的代码很少使用。它很容易被滥用,所以在Wordpress和其他编写良好的PHP脚本中是可以避免的 如果你在strrev函数中看到“lave”,那么你可以很肯定这是恶意代码 我刚才被黑客攻击的方式和你描述的非常相似。我在搜索更多信息时发现了你的问题,我可以把我学到的东西传给别人 要修复此特定问题,请执行以下操作:
我希望这些想法能帮助你,或者其他和我们有同样问题的路人。你有哪些插件?谢谢丹尼尔。因为我不是一个程序员,所以要知道什么是“好”代码和“坏”代码对我来说有点难。但是,这个代码字符串对我来说似乎有点可疑。我会尝试从php文件中删除它,看看会发生什么。你会推荐吗修复这个问题还是小心点?我正在使用一个自定义主题。上个月我的网站也被黑客攻击了,但更新插件/删除评论似乎起到了作用,尽管我不明白垃圾邮件文件夹中的评论如何与网站后端交互。WordPress joy!!嘿Daniel,我试图从我的WP端删除垃圾邮件代码在提到的php文件中,现在无法访问任何内容。我的网站的URL不再工作。我想我可能已经丢失了所有内容。有什么想法(?!)如何找回我的网站吗?1)很可能“不可读的代码”是“坏的”,而注释良好的代码是“好的”当然,您通常需要对代码多了解一点才能发现差异。2)确保您已经检查了每个.php文件中是否存在代码,而不仅仅是您已经找到的文件。我建议使用工具/编辑器/脚本,而不是打开每个文件。您不太可能丢失所有内容。我猜您只是删除了其中一个文件中的太多代码。是否有备份来还原该文件?是否有任何错误消息吗?如果您没有对functions.php进行任何更改,您可以使用默认主题的函数之一还原它。phpThanks Dez。肯定会让该选项有一个旋转。很棒的提示!