联合抑制WordPress网站上的恶意软件

时间:2019-09-07 作者:David

我有cPanel,我所有的网站都感染了coinhive恶意软件。

我在所有文件中搜索coinhive关键字,运行多个扫描仪,甚至购买了cPanel antivirus。还运行了数据库搜索。

我发现了几个恶意软件文件,但没有解决它。

这是sucuri扫描-https://sitecheck.sucuri.net/results/appleservis.rs

在哪里可以找到它?我认为它是一些base64或eval函数,但找不到它。

感谢您的帮助!

1 个回复
SO网友:Rick Hellewell

您需要在服务器中查找不寻常的文件。这意味着要查看所有文件,即使日期戳可能不会更改。与htaccess文件一样,文件具有双扩展名,所有索引。*文件。

使用包装长线的编辑器查看它们。一些恶意软件喜欢在一行上添加大量额外的空格,以便通过编辑器快速查看时不会看到错误代码。

查找不应该存在的文件夹名称。比如“sgi”,这是我必须清理的一个站点上的一个指标。

查找包含编码数据字符串的任何文件。这些可能很糟糕。因为这是你的网站,你应该熟悉什么是“好”文件。但使用包装文本的编辑器查看所有文件。

并将所有凭据更改为所有内容:用户、FTP、电子邮件、数据库等。当然是强密码。重新安装来自已知良好来源的所有代码文件(WordPress、插件、主题)。

如果您的托管帐户上有多个域,请查看所有域,而不仅仅是您认为受到攻击的域。如果他们通过主站点攻击你,那么所有子域(附加域)也可能被黑客攻击。(这发生在我必须清理的一个网站上——不仅仅是主域名,所有附加域名都有类似的黑客文件。)

祝你好运

标签: virus   小码农  

相关推荐