2012-01-31 63 views
0

我想清理我的Wordpress網站上的一個小黑客。它位於http://www.mydermakare.com。我在index.php文件中找到了最初的垃圾郵件代碼並將其刪除,但我仍然在我的頁面頂部收到一個函數會話啓動錯誤。WordPress的聯繫表格哈克

任何想法,我可以找到問題代碼?

+0

你可以更具體一點,究竟發生了什麼?你是說你的網站被黑客侵入,PHP網頁被修改爲包含代碼,還是你說你在博客上遇到了垃圾郵件問題? – Skolor 2012-01-31 16:39:17

+0

我在評論框中有垃圾郵件,但我認爲問題來自通過聯繫表單上傳的代碼。我只是假設這是因爲它發生在我過去的另一個網站上。 – 2012-01-31 16:41:18

+0

這聽起來像一個相當大的問題,如果有人能夠通過任何形式的公開訪問的形式上傳代碼。 – Skolor 2012-01-31 16:42:33

回答

0

第10行之前的行導致標題在第10行可以添加/更改之前發送。 向我們展示第1-10行可能會有所幫助。

編輯:是的,我想你已經被入侵或東西 http://sucuri.net/malware/malware-entry-mwjs160 在這一點上我要去工序的側視圖,有點太複雜了我,我不想告訴你錯誤的事情。

+0

嗨,馬克,我有一個index.php的備份文件,我將其替換 - 它不工作。你是說在index.php中的第1-10行會是問題,或者它會在別處,因爲我已經用我的備份替換了index.php – 2012-01-31 16:42:49

+0

如果第1-10行有「include」,那麼它可能在文件被包括在內。 – 2012-01-31 16:45:27

+0

馬克,我只是點擊查看源和一個奇怪的腳本顯示在頂部。我在想,def看起來很可疑。 – 2012-01-31 16:50:47

0

您是否在index.php中關閉了您的php標記。有沒有額外的空間。這裏顯示的錯誤是由於快速聯繫人插件中的quick-contact.php中調用了session_start()。但是PHP已經輸出了一些東西。在任何主文件

的PHP標籤之前或之後刪除任何空白

編輯:

我想,這是不是index.php的問題。我想你已經在標籤後面的php文件中添加了一些空間。你可以檢查那些

+0

Sabari,你想看看它嗎?如果可能的話,我會非常感謝你的幫助。我可以給你登錄憑據 – 2012-01-31 17:22:03

+0

是的sure.Do你有ssh的細節..如果是的話,請發送給我[email protected] – Sabari 2012-01-31 17:24:05

+0

發送,謝謝! – 2012-01-31 17:26:37

0

從這裏的評論來看,你最好的選擇是可能從備份恢復整個網站。您仍然會遇到這樣的問題,即該漏洞仍然存在,並且仍有可能被第一次「黑客入侵」該網站的人所利用。查找所使用的特定漏洞遠遠超出了在這樣的論壇上可以完成的工作,但您可以先查看所有插件並確保它們是最新的。

2

http://ismyblogworking.com/mydermakare.com顯示robots.txt文件中的hack代碼以及RSS提要的結果。你仍然被黑客入侵。

替換除主題以外的所有核心WP文件和文件夾。這就是PHP錯誤的來源。

做一個徹底清理黑客的工作,否則會再次發生。請參閱FAQ: My site was hacked « WordPress CodexHow to completely clean your hacked wordpress installationHow to find a backdoor in a hacked WordPressHardening WordPress « WordPress Codex並告訴您的主人。更改所有密碼並掃描您自己的電腦。甚至可能找到一個更好,更安全的主機。