0
私はWordpressのサイトで小さなハックを取り除こうとしています。それはhttp://www.mydermakare.comにあります。私はindex.phpファイルの最初のスパムコードを見つけて削除しましたが、私のページの上部にはまだ関数のセッション開始エラーが表示されています。Wordpressお問い合わせフォームハック
問題コードはどこにありますか?
A
答えて
0
10行目の前にある行は、10行目が追加/変更される前にヘッダーを送信しています。 1-10行目を表示すると役立つ可能性があります。
EDIT:はい、私はあなたが私は、サイドステップに行く私のために少し複雑すぎると私はあなたに間違ったことをお伝えしたいと思いませんよ。この時点でハッキングか何か http://sucuri.net/malware/malware-entry-mwjs160 されていると思います。
+0
こんにちはマーク、私はindex.phpのバックアップファイルを持っており、私はそれを置き換え - それは動作していません。 index.phpの1〜10行目が問題になると言いますか、index.phpを私のバックアップに置き換えたと考えていますか? –
+0
行1〜10に「インクルード」がある場合は、ファイルが含まれています。 –
+0
マーク、私はちょうどビューソースをクリックし、奇妙なスクリプトが上部に表示されています。私はdefが疑わしいと思っています。 –
0
phpタグをindex.phpでクローズしましたか?余分なスペースはありませんか?ここに示すエラーは、クイックコンタクトプラグインのquick-contact.phpで呼び出されたsession_start()によるものです。しかしPHPはこれまでに何かを出力していました。主要なファイル
EDITのいずれかでPHPタグの前または後に空白を削除します。
私は、これはindex.phpのに問題はないと思います。私はあなたのタグの後にPHPファイルのどこかにスペースを追加したと思います。あなたはそれらをチェックできますか
+0
Sabari、あなたはそれを見てみたいですか?可能であれば、私は本当にあなたの助けに感謝します。私はあなたにログインの資格情報を与えることができます –
+0
yes sure.Doあなたはsshの詳細を持っています..もしそうなら[email protected]に私を送ります – Sabari
+0
送りました、ありがとう! –
0
ここのコメントから判断すると、おそらくバックアップからサイト全体を復元することです。あなたはまだ脆弱性が存在しており、最初にサイトをハックした人が誰かに悪用される可能性があるという問題にぶつかります。使用された特定の悪用を見つけることは、このようなフォーラムではできることをかなり超えていますが、おそらくすべてのプラグインを見て、それらが最新であることを確認することから始めることができます。
2
http://ismyblogworking.com/mydermakare.comは、robots.txtファイル内のハッキングコードの結果とRSSフィードを表示します。あなたはまだハッキングされています。
テーマを除くすべてのコアWPファイルとフォルダを置き換えます。それはPHPエラーの原因です。
ハッキングを完全に掃除するか、もう一度やり直してください。 FAQ: My site was hacked « WordPress CodexとHow to completely clean your hacked wordpress installationとHow to find a backdoor in a hacked WordPressとHardening WordPress « WordPress Codexを参照し、ホストに伝えてください。すべてのパスワードを変更し、自分のPCをスキャンします。たぶん、より良い、より安全なホストを見つけるかもしれません。
関連する問題
- 1. Wordpressのお問い合わせフォーム
- 2. Wordpressお問い合わせフォーム7カスタムショートコード
- 3. Wordpressお問い合わせフォーム7 - 添付ファイルフィールドの問題
- 4. Wordpressお問い合わせフォームジッターと送信しない
- 5. お問い合わせ
- 6. お問い合わせ
- 7. お問い合わせフォーム
- 8. ソケットお問い合わせ
- 9. 提出後のファイルのダウンロードお問い合わせフォーム7 Wordpress
- 10. Wordpressお問い合わせフォーム7 - 特定の日付(datepicker)
- 11. WordPressお問い合わせフォーム7禁止されたエラー
- 12. Wordpress Fileダウンロード:お問い合わせフォーム7
- 13. WordPressデータベースにお問い合わせフォームを送信
- 14. WordpressのMailchimpサブスクリプションお問い合わせフォーム7
- 15. Wordpress - お問い合わせフォーム7、メールアドレスを取得
- 16. Wordpress polylangお問い合わせフォーム7 reCAPTCHA異なる言語
- 17. Wordpressお問い合わせフォーム7のラジオは不要です
- 18. お問い合わせフォームへのお問い合わせ方法
- 19. Visifireのお問い合わせ
- 20. お問い合わせフォーム7 AJAXコールバック
- 21. SSRS X ++お問い合わせ
- 22. HTML/CSSレイアウトのお問い合わせ
- 23. お問い合わせ先ウェブ標準
- 24. お問い合わせスキャンとBluetoothスタック
- 25. お問い合わせフォーム7バリデーショントリガーイベント
- 26. お問い合わせJavaScriptヘルプ
- 27. お問い合わせフォーム7バリデーション
- 28. Phpのお問い合わせフォーム
- 29. お問い合わせフォームLaravel 5.4
- 30. お問い合わせフォームバリデーションメッセージがマウスオーバー
正確に何が起こったかについてもう少し具体的にすることはできますか?あなたのサイトがハッキングされ、PHPページがコードを含むように修正されたとか、あなたがブログのスパムに問題があると言っているのですか? – Skolor
私はコメント欄に迷惑メールを持っていますが、問題は連絡先フォームからアップロードされたコードによると思います。私は過去に私のウェブサイトの別の1つで起こったので、私はこれを仮定しています。 –
誰かが公にアクセス可能な形式でコードをアップロードできるのはかなり大きな問題のようです。 – Skolor