V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ikbear
V2EX  ›  程序员

求助:WP博客网站的恶意软件

  •  
  •   ikbear ·
    ikbear · 2012-02-10 14:43:54 +08:00 · 3895 次点击
    这是一个创建于 4661 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在Google Chrome下打开我的博客,发现提醒网站有恶意软件:http://helishi.net/
    同样的,在Firefox下也出现类似提醒。

    奇怪的是,该域名下的所有子域名建的网站都有类似提醒(子域名在同一个服务器上)。而该服务器上的其它域名网站却没有类似提醒。

    还有,我的feedburner上的feed是有错的:http://feeds2.feedburner.com/helishi。而博客自身的这个feed能够打开:http://www.helishi.net/feed/,该feed内容中第三行有一个<SCRIPT/>标签,在它之前却没有相应的<SCRIPT>标签。

    第一次遇到这类问题,该怎么解决呢?
    3 条回复    1970-01-01 08:00:00 +08:00
    flied
        1
    flied  
       2012-02-10 14:50:15 +08:00
    Exploit Scanner
    先试试这个插件扫描一下,可能性很大被黑了
    sparanoid
        2
    sparanoid  
    MOD
       2012-02-10 15:00:47 +08:00
    你的 blog 被挂了恶意脚本

    https://gist.github.com/1787284


    解决方案:

    - 试楼上的
    - 导出 WP 备份、选新安装 WP、导入
    - 别用虚拟主机
    - 别用盗版插件、盗版主题
    - etc
    ikbear
        3
    ikbear  
    OP
       2012-02-10 15:12:18 +08:00
    @sparanoid 我用@flied的方法发现index.php页面被改,谢谢!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1000 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:55 · PVG 05:55 · LAX 13:55 · JFK 16:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.