Einige Malware injiziert dieses Skript irgendwo auf meiner Wordpress-Hauptseite. Ich bin bereits alle Dateien im Editor durchgegangen, aber ich finde nichts darüber. Irgendeine Idee wo kann ich es finden? Es macht mich verrückt.Bösartiges Skript, das Adware in meine Wordpress-Instanz injiziert
Dieses Skript ist Adware Popups in meiner Wordpress-Website injizieren.
Versuchen Sie, den ganzen Thema Ordner und Plugin-Ordner (mit allen Plugins) herunterzuladen. Dann müssten Sie die Suche über all diese Dateien ausführen. Normalerweise verwendet Malware-Code Eval-Funktionen, daher sollten Sie in all diesen Dateien nach eval suchen. Die Suche nach einem einzelnen würde ewig dauern, also benutze das grep-Tool.
Für Fenster würde ich empfehlen, Fenster grep http://www.wingrep.com/
Für Mac würde ich visualGrep App empfehlen die App und kostet etwa 2 Dollar bezahlt wird, aber jeden Cent wert.
Wenn Sie Linux haben, dann müssen Sie die Software selbst finden, oder Sie können eine solche Suche über die Befehlszeile ausführen. (Eigentlich können Sie CLI auf jedem System verwenden, aber ich ziehe es nur App mit mit GUI fur solchen Aufgabe)
in 99% der Fälle (aus meiner Erfahrung) Sie so etwas wie finden:
eval (base64_decode (‘ dsalkndsalndsnldakslasdkn '));
Das wird der Malware-Code sein und Sie sollten sich darum kümmern (entfernen). Wenn sich der Code im Plugin befindet, dann solltest du wahrscheinlich ein solches Plugin loswerden.
Hoffe, das hilft.
besser die geänderten Dateien zu beheben und hinzugefügte Dateien zu entfernen und etwas Schutz, viele Plugins haben Schwachstellen, siehe https://wpvulndb.com –
besser auch die Datenbank überprüfen –
Es könnte eine Ihrer Vorlagen oder Widgets sein. Dieser Link * kann * helfen: https://wordpress.org/support/topic/how-to-add-javascript-code-for-ads-to-my-blog – aynber
Wenn Sie noch Zugriff auf das Backend haben, können Sie es versuchen ein Audit mit Wordfence, und grep alle Dateien (und ich meine wirklich alle Dateien) für verdächtige Zeichenfolgen wie eval (, base64_decode (und so weiter –