[請益] Wordpress網站不斷被駭

看板PHP作者sideshowbala (SideshowBala)時間12年前 (2012/02/11 23:18)推噓8(8推 0噓 28→)

留言36則, 11人參與討論串1/1

最近開我的Wordpress網站會讓Avast和小紅傘掃到木馬後來發現是我的functions.php結尾被加了幾行<script> 只要把那幾行移除網站就恢復正常不過重點是移除完，過沒多久那幾行又會被加上去實在不知道該怎麼辦，網站流量最近跌得很誇張 FTP密碼換過了，還是繼續發生懇請專人給予指點。 <(_ _)> PS. functions.php多出來的幾行長這樣：http://pastebin.com/zkduz4jA -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 74.176.94.13

推

whatai

02/11 23:48, , 1^F

02/11 23:48, 1^F

※ 編輯: sideshowbala 來自: 74.176.94.13 (02/11 23:59)

→

guardlan

02/12 02:29, , 2^F

02/12 02:29, 2^F

推

alfadick

02/12 11:55, , 3^F

02/12 11:55, 3^F

→

alfadick

02/12 11:55, , 4^F

02/12 11:55, 4^F

→

alfadick

02/12 11:56, , 5^F

02/12 11:56, 5^F

推

s25g5d4

02/12 12:31, , 6^F

02/12 12:31, 6^F

→

s25g5d4

02/12 12:31, , 7^F

02/12 12:31, 7^F

→

LaPass

02/12 14:40, , 8^F

02/12 14:40, 8^F

→

LaPass

02/12 14:42, , 9^F

02/12 14:42, 9^F

→

LaPass

02/12 14:42, , 10^F

02/12 14:42, 10^F

→

LaPass

02/12 14:43, , 11^F

02/12 14:43, 11^F

→

LaPass

02/12 14:44, , 12^F

02/12 14:44, 12^F

→

LaPass

02/12 14:45, , 13^F

02/12 14:45, 13^F

→

LaPass

02/12 14:46, , 14^F

02/12 14:46, 14^F

→

LaPass

02/12 14:46, , 15^F

02/12 14:46, 15^F

推

carlcarl

02/12 18:12, , 16^F

02/12 18:12, 16^F

推

EROS4

02/12 21:39, , 17^F

02/12 21:39, 17^F

推

liaosankai

02/12 22:36, , 18^F

02/12 22:36, 18^F

→

arrack

02/13 10:15, , 19^F

02/13 10:15, 19^F

→

arrack

02/13 10:15, , 20^F

02/13 10:15, 20^F

雖然好像有點聊開了，不過還是附上一下自己的解決辦法：第一個是把感染的functions.php用原本主題的functions.php替代，（後來發現原來多出來不只幾行，多了一兩頁吧 XD）我想應該是這步解決大部分問題。不過執行上步之前，我也有下載一個WP外掛叫HTML Purified，這是防留言系統的漏洞的樣子..（對不懂coding的人只好依賴外掛 XD）但我想最主要的解決方法應該還是第一步。希望接下來不會再發生問題了。 ※ 編輯: sideshowbala 來自: 98.92.94.55 (02/14 01:50)

→

sideshowbala

02/14 01:53, , 21^F

02/14 01:53, 21^F

推

streitleak

02/14 21:53, , 22^F

02/14 21:53, 22^F

→

streitleak

02/14 21:54, , 23^F

02/14 21:54, 23^F