0

WordPress サイトに悪意のあるスクリプトがあり、ソース コードに次のようにランダムに現れたり消えたりします。

<script src="www.71wp.org/jquery.min.js></script>

カスタム設計の footer.php ファイルがあります。スクリプトがフッターにエコーされていることがわかりました。フッターから削除すると、そこにある唯一のスクリプトであり、悪意のあるスクリプトは表示されなくなります。

私はこれを使用してウイルスのソースを見つけてきましたが、これまでのところ成功していません. 探す 。-name " .php" -exec grep "base64" '{}' \; -print &> b64-detections.txt 検索 . -name " .php" -exec grep "eval" '{}' \; -印刷 &> eval-detections.txt

このスクリプトを見つける方法を知っている人はいますか?

4

2 に答える 2

1

へえ

私も試しました:

eval()
base64_decode()
String.fromCharCode

必要に応じて SSH アクセスできる

どのプラグインを使用しましたか。ハッキングはモバイル版でのみ行われます

Tks

于 2016-08-24T20:19:18.047 に答える
1

これはまさにあなたの場合に起こっていることです

https://blog.sucuri.net/2015/05/fake-jquery-scripts-in-nulled-wordpress-pugins.html

ワードプレス全体でこの機能を検索する必要があります

function wp_func_jquery() {}

この関数内のコードはサイトによって異なりますが、関数名はすべてのサイトで同じままです。これは通常、functions.php、footer.php、または任意のプラグイン ファイルにあります。ほとんどの場合、無効化または海賊版のプラグインから発生します。

于 2016-08-29T17:01:20.310 に答える