一部のマルウェアが、このスクリプトをWordPressのメインページのどこかに挿入しています。私は既にエディタ内のすべてのファイルを調べましたが、これについては何も見つかりません。どのようなアイデアを見つけることができますか?それは私を夢中にさせる。私のWordpressインスタンスにアドウェアを注入する悪意のあるスクリプト
このスクリプトは、私のワードプレスのウェブサイトにアドウェアのポップアップを注入しています。
一部のマルウェアが、このスクリプトをWordPressのメインページのどこかに挿入しています。私は既にエディタ内のすべてのファイルを調べましたが、これについては何も見つかりません。どのようなアイデアを見つけることができますか?それは私を夢中にさせる。私のWordpressインスタンスにアドウェアを注入する悪意のあるスクリプト
このスクリプトは、私のワードプレスのウェブサイトにアドウェアのポップアップを注入しています。
(全てのプラグインを使用して)全体テーマフォルダやプラグインフォルダをダウンロードしてみてください。次に、これらすべてのファイルを対象に検索を実行する必要があります。通常、マルウェアコードはeval関数を使用しているため、これらすべてのファイルにわたってevalを検索する必要があります。 1つ1つを検索することは永遠に続くので、grepツールを使用してください。 Windows用の
私は窓が、私は2ドルの周りのアプリとコストを支払ったが、それは全く価値があるvisualGrepアプリをお勧めしますMacの http://www.wingrep.com/
をgrepすることをお勧めします。
linuxをお使いの場合は、自分でソフトウェアを探すか、コマンドラインからそのような検索を実行する必要があります。
のeval(BASE64_DECODE(」:あなたのような何かを見つけるでしょう(実際には、任意のシステム上でCLIを使用することができますが、私はちょうどGUIの毛皮ようなタスクでアプリ持つ好む)(私の経験から)例99%で
をdsalkndsalndsnldakslasdkn ')));
これはマルウェアのコードになりますので、注意してください(削除してください)。コードがプラグインに含まれている場合は、そのようなプラグインを削除する必要があります。
これが役に立ちます。
)は、変更されたファイルを修正し、追加されたファイルを削除し、保護を設定し、多くのプラグインに脆弱性があります。 https://wpvulndb.com –
を参照してくださいまた、データベースをチェックしてください –
テンプレートまたはウィジェットのいずれかになります。このリンク*は役立つかもしれません:https://wordpress.org/support/topic/how-to-add-javascript-code-for-ads-to-my-blog – aynber
あなたが試みることができるバックエンドにまだアクセスしている場合(そして、Base64_decode(と同様に –