关闭。这个问题需要details or clarity .它目前不接受答案。
想改进这个问题?通过 editing this post 添加详细信息并澄清问题.
3年前关闭。
Improve this question
这些恶意软件已注入(inject)到 wordpress 插件中的每个 javascript 文件中。下面是在 js 文件夹之一中发现的恶意软件的快照。
虽然,此命令可以帮助找到注入(inject)恶意软件的位置。
命令:
ls altr |grep -rnw . -e '_0xaae8'
去除:
grep -rl '_0xaae8' . | xargs sed -i 's/variable_name.
最佳答案
试试下面的这个步骤,
如何从 WordPress 中删除恶意软件
第 1 步:扫描您的计算机
恶意软件可以通过多种方式感染您的 WordPress,其中之一是您的计算机中的病毒会泄露您的 FTP 密码。这其实很常见。因此,首先要确保您的计算机没有病毒。我们建议至少使用恶意软件字节进行扫描,并且为了双重安全,建议使用另一种防病毒软件,例如 AVG 或卡巴斯基。
第 2 步:更改您的 cPanel/FTP 密码
现在您的计算机已无病毒,您应该更改您的 cPanel 和 FTP 密码。确保它是随机的,至少有 1 个特殊字符,例如 ! # < &,大小写字母加数字的混合。一个很好的例子是 Y^jsd7#jBse。
第 3 步:下载 WordPress s
从官方网站下载最新的 WordPress 软件包。
第 4 步:提取文件
从您刚刚下载到计算机的 zip 或 tar.gz 中提取文件。暂时将这些文件留在那里。我们稍后会回到他们身边。
第 5 步:删除恶意软件感染
登录到您的 FTP 或 cPanel > 文件管理器。
您的网络主机上的 WordPress 安装文件应如下所示:
wp-admin
wp-content
wp-includes
index.php
license.txt
readme.html
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php
删除除 wp-content 文件夹和 wp-config.php 文件之外的所有内容。
现在您的安装应该如下所示:
wp-content
wp-config.php
在您的 cPanel > 文件管理器中,单击并编辑 wp-config.php 文件。确保没有奇怪的代码或任何不寻常的东西。如果此文件中有恶意软件,它通常看起来像一长串随机文本。您可以将其与 wp-config-sample.php 文件进行比较以确定。
现在进入 wp 内容文件夹 .它应该看起来像:
plugins
themes
uploads
index.php
列出您当前使用的插件,然后删除 plugins 文件夹和 index.php 文件。清理过程后,您需要重新安装插件。
进入主题文件夹,并删除您不使用的任何主题。然后,您需要单独检查当前主题中的每个文件,以确保其中没有恶意软件或奇怪的代码。如果您在某处(例如在您的计算机上)有一个干净的主题备份,那么为了安全起见,您应该删除整个主题文件夹。
检查您的上传文件夹中的每个目录,以确保没有 php 文件或您可能尚未上传的任何内容。
第 6 步:重新上传 WordPress
您之前在第 4 步中提取的新 WordPress 文件现在可以通过 FTP 上传。
如果您删除了主题,您还应该重新上传干净的备份主题文件。
第 7 步:更改 WordPress 管理员密码并重新安装插件
您现在应该能够访问您的仪表板,并更改您的管理员密码。始终使用随机难以猜测的密码。不要试图使用一些基本的东西,比如 kitten44 或 tomcruise(我们的一些客户使用的实际密码)。你会这样被黑客入侵。
如果您不想使用 Gsdi6!33&W 之类的随 secret 码,请选择包含 3 个或更多单词的不常见短语,例如 AragornLuvsArwen<3。强密码是包含不常见单词、至少 1 个数字、1 个特殊字符以及大小写字符混合的密码。
第 8 步:删除 Google 警告
现在您的网站没有恶意软件,您可以将您的网站提交给 Google 以删除“此网站可能会损害您的计算机”的警告。在 Google Webmaster Tools 上登录或创建一个帐户,添加您的站点,单击“健康”,然后单击“恶意软件”。最后请求审查。
希望 !!步骤对你有用!
关于javascript - 从 wordpress javascript 文件中删除注入(inject)的恶意软件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48415703/