【问题标题】:WordPress 2.9.2 Infected with SEO worm, blog.theyoungrens.com, I need some advice on getting it fixedWordPress 2.9.2 感染了 SEO 蠕虫 blog.theyoungrens.com,我需要一些修复它的建议
【发布时间】:2010-05-11 17:16:32
【问题描述】:

几周以来,我一直试图摆脱这个 (blog.theyoungrens.com) 中的感染,但我束手无策,我已经搜索了数据库和尽可能多的源文件,但无济于事.

我已经用新文件替换了主题,并且博客在短时间内被修复,但不可避免地会被重新感染。 FTP 密码已全部更改且未存储,我正在从未受感染的计算机访问该站点。

我找到了一两篇关于类似 SEO 蠕虫的博客文章,但没有一篇能说明我的具体情况。

我们将不胜感激任何有关删除该蠕虫的建议。

【问题讨论】:

    标签: php wordpress virus


    【解决方案1】:

    以下是我为面临受感染 WP 网站的任何人推荐的步骤列表:

    1. 将整个站点(插件、主题、数据库、上传)备份到本地计算机。
    2. 从服务器数据库、WordPress 中删除所有内容。
    3. 创建一个新的空白数据库
    4. wordpress.org 安装新的 WordPress 副本
    5. 检查您的上传文件夹,确保其中没有隐藏任何恶意文件(确保您识别所有内容。
    6. 重新上传您的上传文件。
    7. clean 副本重新安装您的插件和主题(直接从 WordPress 存储库效果最佳)。如果它们不再可用,请让开发人员在从备份上传之前清理 PHP 代码。
    8. 检查您的数据库备份以确保其中没有隐藏恶意代码,然后在清除后恢复您的数据库。

    最简单的做法是聘请开发人员手动清理您的网站。您的wp-content 文件夹中可能隐藏了一个恶意文件,或者您的数据库中可能存在错误条目。仅仅更新 WordPress 或重新安装您的主题并不能解决这些问题。

    要寻找开发人员,请在 jobs.wordpress.net 上发布新工作。请务必描述您的问题并提供您所看到的恶意 SEO 类型的示例。你越详细,就越容易追捕和杀死蠕虫。

    【讨论】:

    • 同时检查任何类型的 base_64 和 eval 代码。如果它在您的扩展程序中引用了一个外来文件,您还可以在您的 .htaccess 文件中添加一条规则来限制对所述文件的任何类型的访问(如果它存在于这种情况下)。也可以试试 Perishable Press 的 Block Bad Queries。 wordpress.org/extend/plugins/block-bad-queries
    • 谢谢,到目前为止,我已经完成了第一篇文章中推荐的所有内容(不过还是谢谢!)他们有一个相当广泛的数据库,因此通过 had 浏览它需要很长时间。我已经对 base_64 和 eval 以及 lave 和 46_esab 运行了查询(读到它们有时会存储反向)我会研究那个插件,谢谢!我还读到恶意代码可以隐藏在带有图像文件扩展名的文件中,任何人都遇到过这种情况,您是如何解决的?
    • 不太确定代码是否隐藏在图像文件扩展名中。尝试查看 WordPress 支持论坛,看看是否可以在那里找到任何符合您症状的内容。
    【解决方案2】:

    如果问题是您再次感染,则需要在使用上述相同步骤后尝试保护您的 wrodprss。

    清洁它并密封它:)

    一篇很好的帖子,其中包含不同的易于操作的东西来保护 wordpress - 然而这很棘手 http://migh.info/2010/05/securing-your-wordpress-blog/

    希望对你有帮助

    祝你的博客好运,希望你最后一次面对这个

    【讨论】:

      猜你喜欢
      • 2017-09-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-07-17
      • 1970-01-01
      • 1970-01-01
      • 2011-02-19
      • 1970-01-01
      相关资源
      最近更新 更多