过期域名预定抢注

用戶名  找回密碼
 免费注册

網站被google提示掛惡意代碼

  [複製鏈接]
發表於 2013-8-29 17:59:32 | 顯示全部樓層 |閱讀模式
打開webmaster tool,被提示有幾十個頁面出現了如下的提示
0 P/ L. b; @" h
"要前往的網站包含惡意軟件!Google Chrome現已阻止訪問 www.domain.com" r2 a/ w' G7 N$ W. }7 V% E1 G
雖然您以前安全地訪問過該網站,但現在訪問該網站很可能會導致您的計算機受到惡意軟件入侵。3 Y5 _& z  t2 K8 u; v
惡意軟件是一種不懷好意的軟件,它會竊取您的身份信息,讓您的錢財受損、文件被永久刪除等。 "

3 G6 Y/ T& ?( N4 j現在就連我打開後台登陸界面,都會被提示安全問題...9 S) ~" d, S" `' |* b1 I& w
請問我該如何解決呢?
4 C8 q7 T, d) M2 m4 e* w6 k/ j3 S, a4 W; B4 \  m9 E

" w) x, G+ F, T7 K' w5 @& x
發表於 2013-8-29 18:28:44 | 顯示全部樓層
, ~& x) v4 K- p: P
一般是打開源碼查看。然後把你用的插件,模版名字+「漏洞」,放進gg搜,看看別人怎麼搞的。
: X" R; L8 V3 X# I9 F, d
; [+ z( a. G6 N8 k2 ~; Y; h' v$ x: N1 i
回復 给力 爆菊

舉報

發表於 2013-8-30 07:31:11 | 顯示全部樓層
應該是被掛馬了.. 源代碼第100行,有個加密的js代碼.
, i! [# R1 i& K" ]
# q1 x! w, @3 \. c& E; @, j解密後, 我發現是iframe troublesomeplum[dot]com/qpRJNCF3[dot]php
. t1 }+ l7 B+ b' J5 z+ \0 g! Z2 b4 }% {: s/ W5 i, X

1 z8 N0 |4 j* g8 m如何解決? 你先裝 http://wordpress.org/plugins/search.php?q=security+scan 插件,
$ r; }' p) }- C0 X, T0 A掃瞄下再說, 不行,再上來問
" K, V8 j  Z8 Z
3 }! K% x6 U' {3 v+ L5 ^* f

評分

參與人數 2點點 +3 收起 理由
dealer + 1 有見地
bbhit + 2

查看全部評分

回復 给力 爆菊

舉報

 樓主| 發表於 2013-8-30 14:31:36 | 顯示全部樓層
luguokankan 發表於 2013-8-30 07:31 % `6 E- ?9 o, g" v
應該是被掛馬了.. 源代碼第100行,有個加密的js代碼.  O0 ^" d) \/ k% j# l' {
$ f8 O0 {7 L6 Q! F, R0 H
解密後, 我發現是iframe troublesomeplum[dot]com/qpR ...

& R1 y* H' n* D+ }' ^2 F) m首先謝謝版主!3 l9 `  j6 |0 W$ P) y
我使用Wordfence Scan整體掃瞄了一遍,除了默認模板2012報錯之外,其他的並沒有任何提示,而我的網站也沒有使用這個模板
* v* ?& i. Y* J+ }
回復 给力 爆菊

舉報

發表於 2013-8-30 15:42:37 | 顯示全部樓層
Lebron. 發表於 2013-8-30 14:31
5 ]* ~9 L) S; D" m- J首先謝謝版主!" K4 [4 o3 O; \/ c5 F1 z
我使用Wordfence Scan整體掃瞄了一遍,除了默認模板2012報錯之外,其他的並沒有任何提示 ...

% ?7 z7 z4 G' T: N  s5 J遇到這種問題, 首先考慮的是主題和插件,再然後核心文件.2 K$ N, ^: d: K4 b

, P7 y& F5 ^# X. h+ @6 q縮小範圍. narrow down8 |/ B: @. U2 P

& w: A3 W6 L+ C0 ]----
" N5 a9 {4 O) a$ z% h你一個一個地停掉插件,或者一批一批地.
' X2 J& U0 y0 W  I8 V
, h: B3 }$ ?! y$ {, B8 h2 P然後通過刷新網站,查看那段惡意代碼有沒有再次出現., K( ?7 E& h$ g3 o
----
0 L: P/ b& ]1 Z; O1 Y
# u4 w! @# l+ N: P' r' z4 e插件沒有問題的話,可能是主題了. 4 f& P' A1 E& n

2 j& I# y0 s* v, [! n你可以上傳一個全新的主題, 再比對下.7 e2 w8 }$ K7 @; }
2 O2 U1 F) m" T0 e: S3 |9 l
---/ c: E# x8 q% U$ C2 ?: R( ^
  G; M/ L. y: {1 x) L" b
還是沒有問題的話,那就是核心文件.- n! F* _3 t. }: `2 D7 O

$ S1 d& t# n7 ~, J1 x, K. Q$ W  O* f將空間上的文件, 除wp-content和wp-config.php之外的文件和目錄,全部刪掉.
" ^( R" o7 J" S0 J' v) ?+ u3 ^  @6 P
" `5 _5 F6 ?0 Y# n+ j注意檢查下wp-config.php有沒有奇怪的代碼.  _) i8 E  @- Y# }: A6 T

- h/ n% A0 l; q1 E  q 下載個全新的wp, 刪掉wp-content目錄, 上傳到空間.
# e- r* x5 t1 ?/ Z' }& r, {: w5 A2 y8 E8 R7 L" T. D

4 X- F2 R( ?1 E, t$ V
回復 给力 爆菊

舉報

發表於 2013-8-30 15:45:33 | 顯示全部樓層
還有,安全掃瞄插件沒用, 也說明了,寫段能繞過文件掃瞄的惡意代碼,還是有可能的.
4 r9 h  g4 |, T8 b0 m7 }1 R
回復 给力 爆菊

舉報

 樓主| 發表於 2013-8-30 17:41:20 | 顯示全部樓層
luguokankan 發表於 2013-8-30 15:42
. X" _( }* U% p遇到這種問題, 首先考慮的是主題和插件,再然後核心文件.
  z' {" u4 @9 P7 h5 U$ p. R* n& M$ O: h$ h4 D+ K1 d; I; H. a0 r* T
縮小範圍. narrow down

, z+ c, G) o$ C( z1 w7 n" ~+ a9 w再次感謝耐心回帖!* R6 ?: c% h  ]- L
試了很多遍還是沒有找到,一怒之下我就換了個theme,但是怎麼才能確定它沒有惡意代碼了呢?因為警報的GOOGLE發的而不是我本機發的,所以我現在換theme之後依然被提示4 b" w$ ]2 C( H) a
  Y- L; P- O! g- n) y$ l5 m
回復 给力 爆菊

舉報

 樓主| 發表於 2013-8-30 17:53:26 | 顯示全部樓層
luguokankan 發表於 2013-8-30 15:42
+ Y2 v5 c6 e. `) t0 b# B7 K遇到這種問題, 首先考慮的是主題和插件,再然後核心文件." V4 J/ v+ ?3 v& g, v) U
9 Y, J9 H% K- I/ y. s
縮小範圍. narrow down
. }) n' D2 D( a( J9 q4 O: ~3 Y6 v% m
這次又被提示我站的圖片出現包含危險內容...我都無奈了...
0 H; ]# z, Z# A) u+ C' p" ^  @& e; Y# X2 X& N" ]: E
回復 给力 爆菊

舉報

發表於 2013-8-30 19:56:36 | 顯示全部樓層
Lebron. 發表於 2013-8-30 17:41   ^  B9 `) v- Z7 _6 Q8 p
再次感謝耐心回帖!
1 h9 J% I; f! G9 W- p試了很多遍還是沒有找到,一怒之下我就換了個theme,但是怎麼才能確定它沒有惡意代碼 ...
- }* Y8 O8 N; h4 n
惡意代碼就是我說的,你源代碼的第100行,有個很奇怪的js代碼.
2 C* H- Q2 w  y; b2 n0 P) e* P" x* q3 w9 ~
簡單的方法就是你用firefox裝個adblock plus插件.$ y- W: n' x9 h' E) J, b- U+ Y0 B
0 J2 }( V- T( x
Screenshot from 2013-08-30 19:53:18.png
2 k5 M8 K* P  _0 F- {
% w$ H/ G/ v5 O4 W6 d5 S然後search裡放 troublesomeplum .* K7 K/ f1 V4 A% }" ?
這個是掛馬的網址7 E% _/ H& y8 N( P* c! ?

0 Z. F7 b( ?8 A) }1 q& M6 V5 o8 |2 W  x7 z- V6 i$ c4 j) z# C

評分

參與人數 1點點 +3 收起 理由
Lebron. + 3

查看全部評分

回復 给力 爆菊

舉報

發表於 2013-8-30 19:59:21 | 顯示全部樓層
到你網站看了下,沒了, 恭喜了.
1 f% e$ R& q- B6 g( D
回復 给力 爆菊

舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

过期高净值品牌域名预定抢注

點基跨境 數位編輯創業論壇

GMT+8, 2025-7-20 08:16

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表