|
|
昨晚发帖求助,不过没得到实际性的帮助!自己折腾了半夜,给折腾好了!
首先: Wordpress 最新版本, 官方付费大前端主题,大部分官方免费插件及付费插件,两个白**插件!
昨天发现首页错乱及部分文件提示错误,登录后台没发现什么问题!
但是昨天升级WP最新版老是提示错误,然后编辑一个未完成的帖子发现底部被插入了一段JS,然后发现所有帖子内容都被插入了!
应该是出了什么问题!
登录宝塔去看了一下文件,在网站根目录发现一个未知文件,无后缀名,可编辑器编辑!看管理员用户并没有增加,应该是通过某个插件文件的后门下载下来的!
不懂代码,但大概能看懂意思,这文件搜索各种index, heard文件进行插入,然后搜索所有JS文件插入,然后依据SQL语法直接数据库插入!
所以:
1:用Wordfence整个扫描了一遍,发现基本都是插件和主题里的JS被插了
所以直接删除这些插件和主题文件,用原始文件替换
2:禁用了两个白**插件,其他插件不禁止直接在宝塔里删掉所有文件,重新上传!
3: 再扫一遍发现基本没了,然后处理数据库! 就是这个数据库命令折腾了大半夜,各种搜索MYSQL语法,东拼西凑,删除成功!
基本清扫干净! 但是这两个白**插件还必须得用~~~上传了几个在线检测的没发现问题,这个很头大!
网站还是得弄,只能勤备份了,。,,每天操作完备份一次,等啥时候身上宽裕了,买个正版的!
|
|
发表于 2020-8-13 19:14:10
关注公众号