javascript - 从 wordpress javascript 文件中删除注入(inject)的恶意软件

Question

关闭。这个问题需要details or clarity .它目前不接受答案。












想改进这个问题？通过 editing this post 添加详细信息并澄清问题.

3年前关闭。




Improve this question




这些恶意软件已注入(inject)到 wordpress 插件中的每个 javascript 文件中。下面是在 js 文件夹之一中发现的恶意软件的快照。

虽然，此命令可以帮助找到注入(inject)恶意软件的位置。
命令:

ls altr |grep -rnw . -e '_0xaae8'

去除:

grep -rl  '_0xaae8' . | xargs sed -i 's/variable_name.

Answer 1

试试下面的这个步骤，

如何从 WordPress 中删除恶意软件

第 1 步:扫描您的计算机

恶意软件可以通过多种方式感染您的 WordPress，其中之一是您的计算机中的病毒会泄露您的 FTP 密码。这其实很常见。因此，首先要确保您的计算机没有病毒。我们建议至少使用恶意软件字节进行扫描，并且为了双重安全，建议使用另一种防病毒软件，例如 AVG 或卡巴斯基。

第 2 步:更改您的 cPanel/FTP 密码

现在您的计算机已无病毒，您应该更改您的 cPanel 和 FTP 密码。确保它是随机的，至少有 1 个特殊字符，例如 ! # < &，大小写字母加数字的混合。一个很好的例子是 Y^jsd7#jBse。

第 3 步:下载 WordPress s

从官方网站下载最新的 WordPress 软件包。

第 4 步:提取文件

从您刚刚下载到计算机的 zip 或 tar.gz 中提取文件。暂时将这些文件留在那里。我们稍后会回到他们身边。

第 5 步:删除恶意软件感染

登录到您的 FTP 或 cPanel > 文件管理器。

您的网络主机上的 WordPress 安装文件应如下所示:

wp-admin
wp-content
wp-includes
index.php
license.txt
readme.html
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php

删除除 wp-content 文件夹和 wp-config.php 文件之外的所有内容。

现在您的安装应该如下所示:

wp-content
wp-config.php

在您的 cPanel > 文件管理器中，单击并编辑 wp-config.php 文件。确保没有奇怪的代码或任何不寻常的东西。如果此文件中有恶意软件，它通常看起来像一长串随机文本。您可以将其与 wp-config-sample.php 文件进行比较以确定。

现在进入 wp 内容文件夹 .它应该看起来像:

plugins
themes
uploads
index.php

列出您当前使用的插件，然后删除 plugins 文件夹和 index.php 文件。清理过程后，您需要重新安装插件。

进入主题文件夹，并删除您不使用的任何主题。然后，您需要单独检查当前主题中的每个文件，以确保其中没有恶意软件或奇怪的代码。如果您在某处(例如在您的计算机上)有一个干净的主题备份，那么为了安全起见，您应该删除整个主题文件夹。

检查您的上传文件夹中的每个目录，以确保没有 php 文件或您可能尚未上传的任何内容。

第 6 步:重新上传 WordPress

您之前在第 4 步中提取的新 WordPress 文件现在可以通过 FTP 上传。

如果您删除了主题，您还应该重新上传干净的备份主题文件。

第 7 步:更改 WordPress 管理员密码并重新安装插件

您现在应该能够访问您的仪表板，并更改您的管理员密码。始终使用随机难以猜测的密码。不要试图使用一些基本的东西，比如 kitten44 或 tomcruise(我们的一些客户使用的实际密码)。你会这样被黑客入侵。

如果您不想使用 Gsdi6!33&W 之类的随 secret 码，请选择包含 3 个或更多单词的不常见短语，例如 AragornLuvsArwen<3。强密码是包含不常见单词、至少 1 个数字、1 个特殊字符以及大小写字符混合的密码。

第 8 步:删除 Google 警告

现在您的网站没有恶意软件，您可以将您的网站提交给 Google 以删除“此网站可能会损害您的计算机”的警告。在 Google Webmaster Tools 上登录或创建一个帐户，添加您的站点，单击“健康”，然后单击“恶意软件”。最后请求审查。

希望 !!步骤对你有用!