网站被google提示挂恶意代码
打开webmaster tool,被提示有几十个页面出现了如下的提示"要前往的网站包含恶意软件!Google Chrome现已阻止访问 www.domain.com。
虽然您以前安全地访问过该网站,但现在访问该网站很可能会导致您的计算机受到恶意软件入侵。
恶意软件是一种不怀好意的软件,它会窃取您的身份信息,让您的钱财受损、文件被永久删除等。 "
现在就连我打开后台登陆界面,都会被提示安全问题...
请问我该如何解决呢?
一般是打开源码查看。然后把你用的插件,模版名字+“漏洞”,放进gg搜,看看别人怎么搞的。
应该是被挂马了.. 源代码第100行,有个加密的js代码.
解密后, 我发现是iframe troublesomeplumcom/qpRJNCF3php
如何解决? 你先装 http://wordpress.org/plugins/search.php?q=security+scan 插件,
扫描下再说, 不行,再上来问
luguokankan 发表于 2013-8-30 07:31 static/image/common/back.gif
应该是被挂马了.. 源代码第100行,有个加密的js代码.
解密后, 我发现是iframe troublesomeplumcom/qpR ...
首先谢谢版主!
我使用Wordfence Scan整体扫描了一遍,除了默认模板2012报错之外,其他的并没有任何提示,而我的网站也没有使用这个模板:dizzy:
Lebron. 发表于 2013-8-30 14:31 static/image/common/back.gif
首先谢谢版主!
我使用Wordfence Scan整体扫描了一遍,除了默认模板2012报错之外,其他的并没有任何提示 ...
遇到这种问题, 首先考虑的是主题和插件,再然后核心文件.
缩小范围. narrow down
----
你一个一个地停掉插件,或者一批一批地.
然后通过刷新网站,查看那段恶意代码有没有再次出现.
----
插件没有问题的话,可能是主题了.
你可以上传一个全新的主题, 再比对下.
---
还是没有问题的话,那就是核心文件.
将空间上的文件, 除wp-content和wp-config.php之外的文件和目录,全部删掉.
注意检查下wp-config.php有没有奇怪的代码.
下载个全新的wp, 删掉wp-content目录, 上传到空间.
还有,安全扫描插件没用, 也说明了,写段能绕过文件扫描的恶意代码,还是有可能的. :lol
luguokankan 发表于 2013-8-30 15:42 static/image/common/back.gif
遇到这种问题, 首先考虑的是主题和插件,再然后核心文件.
缩小范围. narrow down
再次感谢耐心回帖!
试了很多遍还是没有找到,一怒之下我就换了个theme,但是怎么才能确定它没有恶意代码了呢?因为警报的GOOGLE发的而不是我本机发的,所以我现在换theme之后依然被提示
luguokankan 发表于 2013-8-30 15:42 static/image/common/back.gif
遇到这种问题, 首先考虑的是主题和插件,再然后核心文件.
缩小范围. narrow down
这次又被提示我站的图片出现包含危险内容...我都无奈了...
Lebron. 发表于 2013-8-30 17:41 static/image/common/back.gif
再次感谢耐心回帖!
试了很多遍还是没有找到,一怒之下我就换了个theme,但是怎么才能确定它没有恶意代码 ...
恶意代码就是我说的,你源代码的第100行,有个很奇怪的js代码.
简单的方法就是你用firefox装个adblock plus插件.
然后search里放 troublesomeplum .
这个是挂马的网址
到你网站看了下,没了, 恭喜了. :victory:
luguokankan 发表于 2013-8-30 19:56 static/image/common/back.gif
恶意代码就是我说的,你源代码的第100行,有个很奇怪的js代码.
简单的方法就是你用firefox装个adblock plu ...
太谢谢你了老兄,上次就是你帮我解决的问题。:P
我把密码也换了,但愿不要再出事。
把挂马的暂时屏蔽下再修改之
这个问题很棘手的。
页:
[1]