it-swarm.cn

如何预防iframe病毒?一旦受到影响,可以采取的措施是什么?

突然间,我看到我的一些博客文件(wordpress)包含一些带有某些网站链接的<iframe>标签。怎么会发生?我该怎么做才能删除此病毒并清理我的网站?

我使用文本编辑器打开了几个文件并删除了<iframe>代码。另外,更改了我的所有FTP密码。我如何确保我的网站现在干净?在未来,我可以采取哪些措施来避免这种情况?

1
San

清理WordPress安装或此类文件的任何站点通常很简单。如果有模式,请搜索相关文件,然后替换错误代码。

在WordPress的情况下,有一些不同的坏代码来源(可能是其他的):

  1. 已安装已感染的主题
  2. 您的网站的FTP密码被猜到并被黑客入侵
  3. WordPress是不安全的,允许安装蠕虫

你可以做的一件事是安装 TAC(主题真实性检查) ,它会扫描坏东西。

请参阅 强化WordPress 有关使WordPress更安全的步骤。但基本上当我看到这种情况发生时,我所做的就是备份一切(数据库和所有文件),然后吹掉安装并安装一个新的WordPress安装,新的替换插件和一个新主题(如果你的主题是自定义的,首先摆脱坏代码!)。

谷歌搜索“wordpress感染”应该会得到其他类似建议的文章。

6
artlung

显然,请务必确保安装了最新版本的Wordpress。管理面板会告诉您WP何时需要更新。如果您不经常登录,可以按照wordpress.org博客提要继续登录。

每次下载新主题时,您都应该搜索源代码,以便使用base64_decodeeval(Notepad ++使这很容易),这是隐藏恶意代码或垃圾链接的主要方法。您可以将编码的HTML/PHP复制到在线 base64解码器 如果您愿意,可以查看它实际上在做什么。

1
DisgruntledGoat

你在共享服务器上运行吗?

我之前在共享服务器实例上看到过一个帐户遭到黑客攻击,黑客有可能通过PHP用户可以访问的文件访问共享服务器上的其他站点。

1
Loftx

或者你可以只进行文件内搜索并替换你的文件夹。因为iframe默认是邪恶的......

0
Rickjaah

您可以使用“安全Wordpress”插件,该插件最初由Frank Bueltge开发。现在sitesecuritymonitor.com维护它。该插件包含一种扫描Wordpress博客以防止已知漏洞的方法。

请参阅: http://www.sitesecuritymonitor.com/secure-wordpress-plugin

0
fwaechter