我的网站重定向到恶意网站

Question

我的网站重定向到恶意网站

malware

5

您好

我刚把一个WordPress主题上传到我的网站服务器。在家里的服务器上测试过，没有问题。

自从它被放在网络服务器上（位于受信任的托管公司），当我浏览我的网站时，我会遇到指向恶意站点的URL重定向。（我从未向任何人提供过账户详细信息，账户只有一周的历史记录）

这是我的网站：http://evolutionof4.co.za

它链接到的恶意站点包括：themeforest.net、carolini.net等。

我已经使用Avast扫描了网络服务器上的所有文件，也使用Sucuri Security扫描了我的网站，但没有发现任何问题。

我不认为这是我的电脑上的恶意软件，因为我在局域网中的另一台电脑上也出现了同样的问题...

有什么帮助吗？

谢谢

- David Van Staden

2

themeforest.net不是恶意网站，而是一个网络组件市场，提供模板、代码片段、PSD等。你在那里购买过主题吗？ - Marco Pace

是的。我在我的header.php文件中发现了一个重定向脚本，供主题创建者获取流量和曝光。 - David Van Staden

请查看我的恶意脚本并帮助我验证其合法性：谢谢！ - David Van Staden

6个回答

1

我使用了jsunpack，它解混淆后的代码如下：

 //document.write (s)  <script type="text/javascript" src="http://themenest.net/platform/script/track?d=undefined&r=undefined&c=905"></script>

你可以自己查看永久报告。这看起来像是一个跟踪漏洞和用户隐私问题。我个人会将其删除，并且不再使用该网站的任何主题。

- Kyle Maxwell

好的。谢谢你。显然，那段代码不适合放在任何网站上...感谢你的回答。 - David Van Staden

1

检查位于主题文件夹中的functions.php文件。我也遇到过这种情况，被重定向到jqueryc.com...

- sekmo

不是那个文件，但回答很好，谢谢。问题在我的header.php文件中。 - David Van Staden

1

如果您的管理员凭据相对较弱，攻击者可能会猜测您的凭据并访问网站。主机服务器可能存在DNS污染问题，需要修复。如果您输入URL并加载了您的网站，然后加载了恶意网站，则不太可能是原因。

此外，请检查您的网站代码中是否添加了攻击者添加的iFrames，这些iFrames将加载恶意站点/内容。这些不需要在服务器上安装恶意软件，只需一两行HTML代码即可。

- Pete G

谢谢。我觉得我找到了问题所在。请看下面我的回答：这是主题开发者放置的一个恶意（无害）脚本，目的是为了让流量转至他的网站。在 header.php 文件中找到了它。 - David Van Staden

1

新主题是否包含垃圾内容？也许需要进行一些配置。但是，我不会尝试修复被入侵的网站，只需恢复所有文件和数据库的备份。然后，您可以在准备好备份的情况下再次上传该主题，以尝试重现所有内容。主题可能包含不止一些样式定义。当然，在怀疑的情况下更改凭据是推荐的。

- Sam

-3

选择所有文件。然后将其删除...

然后再次上传您的文件。希望这次能够正常工作。

- Saumen

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Shah Rukh · Accepted Answer

我曾经遇到了同样的问题，我通过手动检查位于根目录下的所有文件来解决它，这些文件是WordPress自带的，例如wp-config、wp-settings等。在这些文件中，我发现了一些恶意脚本，代码看起来是加密的。我将其删除，并检查了我的footer.php文件，也找到了2、3行恶意代码。我将其删除后再次检查，但问题仍然存在，谷歌仍将其显示为恶意网站。然后我在谷歌上搜索并发现，删除此类代码后，应该在谷歌的网站管理员工具中提交您的网站进行审核。一天后，我收到了一封邮件。

您可以检查您的文件，在检查后更改FTP和wp-admin的用户名和密码，

最重要的是在网站管理员工具中提交审核。