-
核心更新後的 WordPress 主題惡意程式碼注入
最近一次 wp 核心更新後,有人注意到惡意軟體被注入到您的外掛資料夾嗎?資料夾結構是 [wp 主題名稱]-wp-plugin/[wp 主題名稱]-wp-plugin.php。這影響了我的兩個網站,我正試圖找出被感染的網站之間的相關性。這兩個網站並沒有安裝隱藏我的 wp,但是我所有的網站都安裝了 Wordfence,而且他們並沒有發現注入。
無論如何,要移除惡意軟體,您必須刪除 3 個位置的注入:
-
theme/functions.php - 檔案末端「請勿在此新增自訂程式碼」的下方
-
theme/[themename].theme - 刪除此檔案
3 plugin/[wp theme name]-wp-plugin - 刪除整個資料夾。
我以前見過類似的注入,如果是一樣的話,惡意程式碼會上傳一個非常逼真的虛假 Chrome 瀏覽器更新畫面到您的首頁畫面,當使用者按下更新按鈕時,它會下載一個名為 update.js 的檔案,這個檔案會將一堆惡意軟體注入 Windows 電腦。我絕對不是這方面的專家,但我過去曾為了修復這個問題而失眠,所以只是傳授一下我的知識。我的網站是由SiteGround託管,我的大部分網站都沒有受到影響 - 只有這兩個,所以我的理論是,它是通過插件更新,而不是託管的問題。事實上,是SiteGround發現了惡意程式碼。
-
English 
French 
German 
Japanese 
Spanish 
Portuguese 
Chinese 
Arabic