[急！急！急！]網站被人加入可疑代碼，如何清除？

3 X% |: o1 p' @5 n5 t
網站被人加入可疑代碼
代碼是：

1. <iframe src="http://xxxxxxxx.xx.cc/go/1" width="1" height="1"></iframe>

複製代碼

網站是Wordpress搭建的，查找模版的源代碼，在源代碼裡面並沒有發現可疑的代碼。
而且更換另一個模版，依然出現可疑代碼。
  r5 V; {9 m3 Z  O2 ], Q2 y
該不會是空間提供商搞鬼吧？用的是國外付費空間，同一個空間下，另外的域名正常。
誰有這方面的處理經驗？希望多多指教！
" l+ m9 l& ~9 d# Y; U
. ?/ t0 ?5 T+ |1 U$ h: _: `3 D0 B謝謝！

被人掛馬了
空間商一般不會搞這個事情 沒意思的
; V6 X; _! u* U7 [0 f/ p- p$ P% d& i代碼不一定加在模版裡
: L. j; s, H* g! `3 N" ]6 ]3 j* x% e你先查看所有文件的修改時間 找出最近被修改的可疑文件
一般情況下WORDPRESS被入侵可能性比較小 安全做得不錯的
. J' B  M" y( E7 T7 {8 s如果實在不行 導出WORDPRESS的數據 然後將WORDPRESS重新安裝

空間商反應很快，求助信發出去一個小時左右就解決了
這是回信
9 J+ Q+ {4 N' ?, l; wYour site files are almost all owned by apache which makes your site potentially exploitable.  The base64 encoded junk was inserted into your index.php file.  I've removed it.  The IFRAME no longer appears in your site.

哎呀，悲劇了

如果我沒記記錯的話 這種 應該不是在網站上 可能在數據庫內

Your site files are almost all owned by apache which makes your site potentially exploitable
2 S6 n% [1 T3 v
這話有意思啊。。。。
; m% g' }, P4 w5 i# t
- ~3 h7 A: T6 [, e& F順便問下，LZ是什麼版本的WP?

升級一下wp的版本吧

回復7# cissss
6 m1 n! P2 W$ N/ @我用的空間,不是CPanel管理,沒有一鍵安裝WordPress
我裝WP的時候,用人家推薦的一個PHP文件,上傳到自己空間後,運行那個PHP文件,那個PHP文件就能從WordPress.org自動下載並安裝WP
% M/ X- o3 D% Q3 d/ p0 u8 i
4 C9 W3 y0 l% L+ k& G' N用這種辦法裝WP,省卻下載WP安裝包到自己電腦上然後再上傳的時間.
7 {/ o7 |3 b0 F# l, t7 W
可是用那個PHP文件安裝的WP,文件的所有者都顯示為apache,
' H0 |3 H5 {" K2 W3 |" G而我從自己電腦上傳的文件,文件所有者顯示為我的用戶ID (ClientIDxxx)

! h+ c- Z3 e6 O( H8 w% |空間商的意思,文件所有者為apache更容易遭到攻擊.

你不覺得你那個php本身就有問題

應該是一開始就被人家掛馬了。