图片
如何修复 WordPress 中的恶意软件

如何修复 WordPress 中的恶意软件

克服恶意软件

或解决许多 WordPress 用户可能遇到的问题, 小故事. 前段时间我做了一个免费安装插件来设置网站用户角色. 我收到了来自我在网站上运行的 Google Adwords 广告的通知,该广告说该网站存在恶意软件并尝试使用以下命令检查恶意软件 sitecheck.sucuri.net 有可疑的脚本,如 :

第二个发现 :

在这种情况下,它可能会有点恐慌, 因为恶意软件检查网站不显示哪个文件中的代码,它只显示脚本代码.

稍微谷歌一下,发现了很多关于这个恶意软件的文章, 但是找到的大部分解决方案都是更新插件和主题. 是的, 建议使用此方法,因为插件和主题的最新更新将避免来自先前版本弱点的攻击. 我也继续这个方法,希望摆脱网站上发现的恶意软件. 然后我再次检查了恶意软件,结果是这个恶意软件不能那样丢失. 然后, 我在 Hosting 上使用文件管理器检查了所有文件并进行了最近的文件过滤 / 列表中新编辑的文件 wp-包含. 我发现了一些非常可疑的文件,即 wp-tmp.php, wp-feed.php, 和 wp-vcd.php. 其中三个文件非常可疑,因为它们似乎是自己编辑过的. 然后我尝试删除这三个文件,删除后我尝试重新扫描恶意软件. 结果非常令人失望,因为恶意软件仍在网站上. 然后我搜索了这个wp-tmp.php wp-feed.php和wp-vcd.php的资料,发现这三个文件永远存在,不能删除的结论, 我还通过访问重新检查了文件管理器 wp-包含 结果是真的我再次找到了我之前删除的三个文件.

我打开了 wp-themes 中的 function.php 文件,发现了一个奇怪的文件 :

这段代码很长, 在代码的最后 :

该恶意软件的结论和解决方案是, 通过从代码的开头到结尾删除如上的代码 (很长的代码) 在 wp-theme/nametheme 的 function.php 文件中, 下一步可以删除wp-tmp.php, wp-feed.php, 和 wp-includes 中的 wp-vcd.php. 希望这种方法有效为了确保恶意软件消失,您可以在 sitecheck.sucuri.net, 如果您在 Google Adwords 上投放广告时遇到此问题,您可以通过 Facebook 或 Google Adwords 网站联系 Google,重新检查在您的网站上检测到的恶意软件。.

参考 :

sitecheck.sucuri.net (扫描恶意软件)
forcewp.com (图片)

发表评论

您的电子邮件地址不会被公开.