私のWordpressインスタンスにアドウェアを注入する悪意のあるスクリプト

Question

一部のマルウェアが、このスクリプトをWordPressのメインページのどこかに挿入しています。私は既にエディタ内のすべてのファイルを調べましたが、これについては何も見つかりません。どのようなアイデアを見つけることができますか？それは私を夢中にさせる。

このスクリプトは、私のワードプレスのウェブサイトにアドウェアのポップアップを注入しています。

Answer 1

（全てのプラグインを使用して）全体テーマフォルダやプラグインフォルダをダウンロードしてみてください。次に、これらすべてのファイルを対象に検索を実行する必要があります。通常、マルウェアコードはeval関数を使用しているため、これらすべてのファイルにわたってevalを検索する必要があります。 1つ1つを検索することは永遠に続くので、grepツールを使用してください。 Windows用の

私は窓が、私は2ドルの周りのアプリとコストを支払ったが、それは全く価値があるvisualGrepアプリをお勧めしますMacの http://www.wingrep.com/

をgrepすることをお勧めします。

linuxをお使いの場合は、自分でソフトウェアを探すか、コマンドラインからそのような検索を実行する必要があります。

のeval（BASE64_DECODE（」：あなたのような何かを見つけるでしょう（実際には、任意のシステム上でCLIを使用することができますが、私はちょうどGUIの毛皮ようなタスクでアプリ持つ好む）（私の経験から）例99％で

をdsalkndsalndsnldakslasdkn '）））;

これはマルウェアのコードになりますので、注意してください（削除してください）。コードがプラグインに含まれている場合は、そのようなプラグインを削除する必要があります。

これが役に立ちます。