作者jadreb (再见不如不见)
看板Web_Design
标题[请益] wordpress网站被骇自动转址
时间Tue Oct 23 17:07:59 2018
请教一下各位前辈
我们的wordpress网站前阵子被骇
网站网址:
http://www.baocoolshop.com/
目前扫毒出来被感染的文件都已经删除和修复完成了
再次扫毒已经没有找到任何中毒感染的文件
而且也已经用最新版的Wordpress原始文件重新覆盖并重新安装WP
但网站首页打开後隔2-3秒还是被自动转址到其他网址
而且点击网页选单或任一地方都还会弹跳出另一个奇怪的网址
我们检查了.htaccess也没有奇怪的程式码
目前卡住不知道问题出在哪 囧
所以来请益一下各位前辈,非常感恩!!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.231.67.180
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Web_Design/M.1540285686.A.A8B.html
1F:→ LZN: 在这里购物,让你想感受到安全安心<script src='https://hoto 10/23 17:45
2F:→ LZN: 这里被植入js 10/23 17:45
3F:→ crossdunk: 不会吧 竟然可以xss? 10/23 18:07
4F:→ crossdunk: 另外wordpress本来就很多洞,敢拿来做电商也满勇敢的 10/23 18:08
5F:→ jadreb: 请问LZN大,这里被植入js该去哪里修改? 非常感谢您!! 10/23 18:13
6F:→ jadreb: 请问crossdunk大,之後WP遇到这种xss该如何阻挡? 感恩 Q_Q 10/23 18:17
7F:推 blue3: 全世界很多人用WordPress+WooCommerce做电商 10/24 10:18
8F:→ blue3: 被骇都是疏於管理,不用怪罪WordPress 10/24 10:18
9F:→ crossdunk: 看起来是好了 10/24 10:21
10F:→ crossdunk: 的确不该是wordpress的问题,要用wordpress之前请先顾 10/24 10:22
11F:→ crossdunk: 好资安问题 10/24 10:22
12F:推 aa1235561: 去查什麽被修改的,然後去你的Apache 或ngNIX 的LOG查 10/24 11:55
13F:→ aa1235561: 时间附近的请求 10/24 11:55
14F:→ aa1235561: 大哥,你先把你的目录观看锁起来,还有上面可以看洞吗. 10/25 13:14
15F:→ aa1235561: 上面有你的备份 10/25 13:15