[急！急！急！]网站被人加入可疑代码，如何清除？

assban · 发表于 2011-6-2 22:01:07

本帖最后由 assban 于 2011-6-2 22:05 编辑

网站被人加入可疑代码
代码是：

<iframe src="http://xxxxxxxx.xx.cc/go/1" width="1" height="1"></iframe>

复制代码

网站是Wordpress搭建的，查找模版的源代码，在源代码里面并没有发现可疑的代码。
而且更换另一个模版，依然出现可疑代码。

该不会是空间提供商搞鬼吧？用的是国外付费空间，同一个空间下，另外的域名正常。
谁有这方面的处理经验？希望多多指教！

谢谢！

maowenjie · 发表于 2011-6-2 22:04:35

被人挂马了
空间商一般不会搞这个事情没意思的
代码不一定加在模版里
你先查看所有文件的修改时间找出最近被修改的可疑文件
一般情况下WORDPRESS被入侵可能性比较小安全做得不错的
如果实在不行导出WORDPRESS的数据然后将WORDPRESS重新安装

assban · 发表于 2011-6-2 22:30:18

空间商反应很快，求助信发出去一个小时左右就解决了
这是回信
Your site files are almost all owned by apache which makes your site potentially exploitable. The base64 encoded junk was inserted into your index.php file. I've removed it. The IFRAME no longer appears in your site.

ejal · 发表于 2011-6-2 23:13:51

哎呀，悲剧了

1198345 · 发表于 2011-6-3 00:07:43

如果我没记记错的话这种应该不是在网站上可能在数据库内

cissss · 发表于 2011-6-3 00:54:35

Your site files are almost all owned by apache which makes your site potentially exploitable

这话有意思啊。。。。

顺便问下，LZ是什么版本的WP?

nuansediao · 发表于 2011-6-3 01:13:29

升级一下wp的版本吧

assban · 发表于 2011-6-3 07:46:38

本帖最后由 assban 于 2011-6-3 07:48 编辑

回复7# cissss
我用的空间,不是CPanel管理,没有一键安装WordPress
我装WP的时候,用人家推荐的一个PHP文件,上传到自己空间后,运行那个PHP文件,那个PHP文件就能从WordPress.org自动下载并安装WP

用这种办法装WP,省却下载WP安装包到自己电脑上然后再上传的时间.

可是用那个PHP文件安装的WP,文件的所有者都显示为apache,
而我从自己电脑上传的文件,文件所有者显示为我的用户ID (ClientIDxxx)

空间商的意思,文件所有者为apache更容易遭到攻击.

core5277 · 发表于 2011-6-3 08:34:06

你不觉得你那个php本身就有问题

aprint · 发表于 2011-6-3 10:50:10

应该是一开始就被人家挂马了。

sky290 · 发表于 2011-6-3 11:09:36

自己下载wp然后上传也比那个要安全，安全第一嘛

吓一跳 · 发表于 2011-6-3 12:24:26

base64编码而产生的垃圾代码
空间商说的很清楚

嗯嗯 · 发表于 2011-6-3 17:05:51

我有个空间也发现被挂这种马了

hlzone · 发表于 2011-6-4 15:28:30

我感觉你上传的那个PHP文件有点问题

whb1dr1ck · 发表于 2011-6-4 16:55:38

进来学知识的。

neicsfff · 发表于 2011-6-4 21:00:41

万一是arp被挂马呢

link · 发表于 2011-6-8 12:50:09

找专业的人看看