-
コアアップデート後のWordPressテーマの悪質なコードインジェクション
最新のwpコアアップデート後、pluginsフォルダにマルウェアが注入されていることに気づいた人はいますか?フォルダ構造は[wpテーマ名]-wp-plugin/[wpテーマ名]-wp-plugin.phpです。これは私のサイトの2つに影響を与え、私は感染したサイトの相関関係を見つけようとしています。この2つのサイトには私のwpはインストールされていませんでしたが、私のすべてのサイトにはWordfenceがあり、インジェクションは検出されませんでした。
とにかく、マルウェアを削除するには、3か所のインジェクションを削除する必要があります:
-
theme/functions.php - "ここにカスタムコードを追加しないでください "と書かれている下のファイルの最後にあります。
-
theme/[themename].theme - このファイルを削除します。
3 plugin/[wpテーマ名]-wp-plugin - フォルダごと削除してください。
以前にも同じようなインジェクションを見たことがありますが、もし同じなら、悪意のあるコードがホームページの画面上にとてもリアルな偽のクロームブラウザのアップデート画面をアップロードし、ユーザーがアップデートボタンをクリックすると、update.jsというファイルがダウンロードされ、Windowsコンピュータに大量のマルウェアを注入します。私は決してプロではありませんが、過去にこれを修正しようとして眠れなくなったことがあるので、私の知識をお伝えします。私のサイトはSiteGroundによってホストされており、私のサイトの大部分は影響を受けていません。実際に悪質なコードを検出したのはSiteGroundでした。
-
English 
French 
German 
Japanese 
Spanish 
Portuguese 
Chinese 
Arabic