作者jadreb (再見不如不見)
看板Web_Design
標題[請益] wordpress網站被駭自動轉址
時間Tue Oct 23 17:07:59 2018
請教一下各位前輩
我們的wordpress網站前陣子被駭
網站網址:
http://www.baocoolshop.com/
目前掃毒出來被感染的文件都已經刪除和修復完成了
再次掃毒已經沒有找到任何中毒感染的文件
而且也已經用最新版的Wordpress原始文件重新覆蓋並重新安裝WP
但網站首頁打開後隔2-3秒還是被自動轉址到其他網址
而且點擊網頁選單或任一地方都還會彈跳出另一個奇怪的網址
我們檢查了.htaccess也沒有奇怪的程式碼
目前卡住不知道問題出在哪 囧
所以來請益一下各位前輩,非常感恩!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.67.180
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Web_Design/M.1540285686.A.A8B.html
1F:→ LZN: 在這裡購物,讓你想感受到安全安心<script src='https://hoto 10/23 17:45
2F:→ LZN: 這裡被植入js 10/23 17:45
3F:→ crossdunk: 不會吧 竟然可以xss? 10/23 18:07
4F:→ crossdunk: 另外wordpress本來就很多洞,敢拿來做電商也滿勇敢的 10/23 18:08
5F:→ jadreb: 請問LZN大,這裡被植入js該去哪裡修改? 非常感謝您!! 10/23 18:13
6F:→ jadreb: 請問crossdunk大,之後WP遇到這種xss該如何阻擋? 感恩 Q_Q 10/23 18:17
7F:推 blue3: 全世界很多人用WordPress+WooCommerce做電商 10/24 10:18
8F:→ blue3: 被駭都是疏於管理,不用怪罪WordPress 10/24 10:18
9F:→ crossdunk: 看起來是好了 10/24 10:21
10F:→ crossdunk: 的確不該是wordpress的問題,要用wordpress之前請先顧 10/24 10:22
11F:→ crossdunk: 好資安問題 10/24 10:22
12F:推 aa1235561: 去查什麼被修改的,然後去你的Apache 或ngNIX 的LOG查 10/24 11:55
13F:→ aa1235561: 時間附近的請求 10/24 11:55
14F:→ aa1235561: 大哥,你先把你的目錄觀看鎖起來,還有上面可以看洞嗎. 10/25 13:14
15F:→ aa1235561: 上面有你的備份 10/25 13:15