0

我的 WordPress 网站上有一个恶意脚本,在我的源代码中随机出现和消失

<script src="www.71wp.org/jquery.min.js></script>

我有自定义设计的 footer.php 文件,我发现脚本以某种方式回显到页脚中,因为如果我从页脚中删除,那是我那里唯一的脚本,那么恶意脚本将不再出现。

我一直用这个来寻找病毒的来源,至今没有成功。寻找 。-name " .php" -exec grep "base64" '{}' \; -print &> b64-detections.txt 找到 . -name " .php" -exec grep "eval" '{}' \; -print &> eval-detections.txt

任何人都可能对我如何找到此脚本有任何想法?

4

2 回答 2

1

我也尝试过:

eval()
base64_decode()
String.fromCharCode

如果需要,我有 SSH 访问权限

你用了哪些插件。黑客仅在移动版本上出现

Tks

于 2016-08-24T20:19:18.047 回答
1

这正是您的情况

https://blog.sucuri.net/2015/05/fake-jquery-scripts-in-nulled-wordpress-pugins.html

您需要在整个 wordpress 中搜索此功能

function wp_func_jquery() {}

此函数内的代码因站点而异,但函数名称在所有站点中保持相同。它通常在functions.php、footer.php 或任何插件文件中找到。它主要来自无效或盗版插件。

于 2016-08-29T17:01:20.310 回答