良い一日
Wordpressのテーマを自分のWebサイトのWebサーバーにアップロードしました。今、私は問題なく以前にホームサーバーでこのテーマをテストしました。
(信頼できるホスティング会社の)Webサーバー上にあるため、Webサイトを閲覧しているときに、悪意のあるサイトへのURLリダイレクトが発生します。(私は誰にもアカウントの詳細を提供したことはありません。アカウントは1週間しか経っていません)
これが私のサイトです: http: //evolutionof4.co.za
リンク先の悪意のあるサイトは、themeforest.net、carolini.netなどです。
Webサーバー上のすべてのファイルをマルウェア(avastを使用)でスキャンしました。また、Sucuri Securityを使用してサイトをスキャンしましたが、何も検出されませんでした。
LAN上の別のPCから同じ問題が発生したため、私のPCではマルウェアではないと思います...
何か助けはありますか?
ありがとうございました
私は同じ問題を抱えていました.ルートにあるすべてのファイルを手動でチェックすることで解決しました.ワードプレスに付属し、ルート、wp-config、wp-settingsなどに配置されているファイルを意味します。暗号化されたように見えるコードを意味します。私はそれを削除しました。次に、ここで私の footer.php をチェックしてください。2、3 行の悪意のあるコードもあります。私はそれを削除し、もう一度確認しましたが、問題は同じGoogleが悪意のあるサイトとして表示されているため、Googleで検索したところ、そのようなコードを削除した後、Googleのウェブマスターツールでレビューのためにサイトを送信する必要があることがわかりました。メールを受け取る日。
ftp と wp-admin のユーザー名とパスワードの変更も確認した後、ファイルを確認します。
最も重要なのは、ウェブマスター ツールでレビューを送信することです
新しいテーマにゴミが含まれている可能性がありますか?おそらく、設定するものがあります。ただし、侵害されたWebサイトを修正しようとは決してせず、すべてのファイルとデータベースのバックアップを復元するだけです。次に、バックアップの準備をしながら、そのテーマを再度アップロードして、すべてを再現しようとする場合があります。テーマには、いくつかのスタイル定義以上のものを含めることができます。もちろん、疑わしい場合はクレデンシャルを変更することをお勧めします。
テーマフォルダー内のfunctions.phpを確認してください。jqueryc.comにリダイレクトして、私にも同じことが起こりました...
サイトにアクセスするための管理者資格情報はどのくらい強力ですか? それらが比較的弱い場合、攻撃者は資格情報を推測できます。また、ホストのサーバーの DNS ポイズニングが発生している可能性もあります。これを修正する必要があります。URL を入力するとサイトが読み込まれ、さらに悪意のあるサイトが読み込まれる場合、これは考えられる原因ではありません。
また、悪意のあるサイトやコンテンツをロードする攻撃者によって追加された可能性のある iFrame がないか、サイト コードを調べます。これらは、サーバー上にマルウェアを必要とせず、1 ~ 2 行の HTML コードだけです。
すべてのファイルを選択します。そして外して…
次に、そこにファイルを再度アップロードします..これもうまくいくことを願っています..