WordPress的聯繫表格哈克

我想清理我的Wordpress網站上的一個小黑客。它位於http://www.mydermakare.com。我在index.php文件中找到了最初的垃圾郵件代碼並將其刪除，但我仍然在我的頁面頂部收到一個函數會話啓動錯誤。WordPress的聯繫表格哈克

任何想法，我可以找到問題代碼？

2012-01-31 Rob Myrick

你可以更具體一點，究竟發生了什麼？你是說你的網站被黑客侵入，PHP網頁被修改爲包含代碼，還是你說你在博客上遇到了垃圾郵件問題？ – Skolor 2012-01-31 16:39:17

我在評論框中有垃圾郵件，但我認爲問題來自通過聯繫表單上傳的代碼。我只是假設這是因爲它發生在我過去的另一個網站上。 – 2012-01-31 16:41:18

這聽起來像一個相當大的問題，如果有人能夠通過任何形式的公開訪問的形式上傳代碼。 – Skolor 2012-01-31 16:42:33

第10行之前的行導致標題在第10行可以添加/更改之前發送。向我們展示第1-10行可能會有所幫助。

編輯：是的，我想你已經被入侵或東西 http://sucuri.net/malware/malware-entry-mwjs160 在這一點上我要去工序的側視圖，有點太複雜了我，我不想告訴你錯誤的事情。

2012-01-31 16:40:38

嗨，馬克，我有一個index.php的備份文件，我將其替換 - 它不工作。你是說在index.php中的第1-10行會是問題，或者它會在別處，因爲我已經用我的備份替換了index.php – 2012-01-31 16:42:49

如果第1-10行有「include」，那麼它可能在文件被包括在內。 – 2012-01-31 16:45:27

馬克，我只是點擊查看源和一個奇怪的腳本顯示在頂部。我在想，def看起來很可疑。 – 2012-01-31 16:50:47

您是否在index.php中關閉了您的php標記。有沒有額外的空間。這裏顯示的錯誤是由於快速聯繫人插件中的quick-contact.php中調用了session_start（）。但是PHP已經輸出了一些東西。在任何主文件

的PHP標籤之前或之後刪除任何空白

編輯：

我想，這是不是index.php的問題。我想你已經在標籤後面的php文件中添加了一些空間。你可以檢查那些

2012-01-31 16:54:32 Sabari

Sabari，你想看看它嗎？如果可能的話，我會非常感謝你的幫助。我可以給你登錄憑據 – 2012-01-31 17:22:03

是的sure.Do你有ssh的細節..如果是的話，請發送給我[email protected] – Sabari 2012-01-31 17:24:05

發送，謝謝！ – 2012-01-31 17:26:37

從這裏的評論來看，你最好的選擇是可能從備份恢復整個網站。您仍然會遇到這樣的問題，即該漏洞仍然存在，並且仍有可能被第一次「黑客入侵」該網站的人所利用。查找所使用的特定漏洞遠遠超出了在這樣的論壇上可以完成的工作，但您可以先查看所有插件並確保它們是最新的。

2012-01-31 17:51:44 Skolor

http://ismyblogworking.com/mydermakare.com顯示robots.txt文件中的hack代碼以及RSS提要的結果。你仍然被黑客入侵。

替換除主題以外的所有核心WP文件和文件夾。這就是PHP錯誤的來源。

做一個徹底清理黑客的工作，否則會再次發生。請參閱FAQ: My site was hacked « WordPress Codex和How to completely clean your hacked wordpress installation和How to find a backdoor in a hacked WordPress和Hardening WordPress « WordPress Codex並告訴您的主人。更改所有密碼並掃描您自己的電腦。甚至可能找到一個更好，更安全的主機。

2012-01-31 20:09:21 markratledge

回答