如何在我的Wordpress站点中找到恶意代码

时间:2015-06-11 20:35:39

标签: wordpress

仅在今天,我注意到我的wordpress网站中存在恶意链接。

该链接仅在orphicpixel.com的主页上,这里是html中的完整代码

<div class="toggle-search"><div id="5221f63">Learn how to extend your penis size using <a href="http://vigrx-plus-buy.com" title="vigrx reviews">vigrx reviews</a>.</div><script type="text/javascript">document.getElementById("36f1225".split("").reverse().join("")).style.display
= "none"</script><i class="fa fa-search"></i></div>

这是我尝试的修复方法。

  1. 将主题更改为默认值 - 代码仍然存在。
  2. 关闭所有插件 - 代码消失了。
  3. 我确定了5个插件,当打开时,代码会出现。但插件是Jetpack,WP-pagination等官方插件。
  4. 我已经搜索了我的数据库,但我什么都没有。
  5. 我下载了主题文件并搜索了代码,没有
  6. 我下载了所有插件文件并搜索了代码,没有

    7. 所以我最后的意思是在这里发布这个问题。

2 个答案:

答案 0 :(得分:0)

不幸的是,它可能隐藏在类似eval语句的内容中,可以隐藏在十六进制中。 Wordpress可能很有用,但插件是安全噩梦的原因。某些插件可能允许对您的网站进行某种上传访问,并且他们可以运行自己的PHP脚本或其他任何内容。

使用

查看文件 
find . -type f -mtime -1

-1是几天前,您可以尝试-2,-3等。如果这是最近的问题,希望这将显示最近修改过的文件。当你打开一个糟糕的文件时,它看起来很像胡言乱语。

再一次不幸的是,如果他们很聪明,他们会将文件上的时间调整为几周前或之后的事情,从而使文件更难找到。

答案 1 :(得分:-1)

您是否自己和原始提供商购买了WordPress主题?我会下载主题真实性检查器并运行插件 - 它会在主题中找到恶意代码。我知道你检查了主题文件,但最好是安全而不是抱歉。通常,购买的主题没有问题,但下载的主题通常具有恶意代码,例如此类。

相关问题
最新问题