- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我在 Wordpress 中建立了一个网站,最近我们发现它被几个恶意脚本感染,这些恶意脚本使用常见的 base64 和 eval 函数插入脚本,如下所示:
我们能够解决大部分受感染的文件,但仍有一些脚本被注入(inject)到 index.html 中,例如:
所有这些标记为红色的脚本都会向立即触发我的计算机杀毒软件的站点发出请求。
所以这里的问题是,我如何跟踪哪个文件加载了这些行?我怎么知道哪个文件打印了它们?我不能只搜索字符串,因为代码像第一张图片一样加密...
最佳答案
事实是,它可能不止一个文件,和/或它会隐藏在插件/上传文件夹深处。
这会有点耗时,但这些通常是我在修复被黑站点以缩小范围并确保清除所有垃圾时遵循的步骤:
1) 在你做任何事情之前,确保你有文件和数据库的备份。这样,如果您不小心删除了某些内容,可以轻松恢复。
2) 删除任何未使用的主题或插件,并确保所有现有插件都是最新的。
3) 将 WordPress 更新到当前版本。严重地。保持最新很重要。如果您落后两个以上的主要版本,您将需要逐步更新。 ( https://codex.wordpress.org/Upgrading_WordPress_-_Extended_Instructions )
4) 更新后,通过 FTP 连接并查找比更新时更旧的文件。寻找不应该存在的额外文件——这可能很棘手,因为被黑文件通常被命名为 wp-shortcode-s.php 之类的东西。我通常在我的 FTP 客户端旁边的窗口中打开一个 WP 核心文件的副本作为引用。
5) 检查插件文件夹中 php 和 js 文件的前几行代码是否存在恶意代码。同样,您可能希望有一个新下载的插件副本来比较文件。
6) 检查上传文件夹和子文件夹是否有恶意文件。
我也一直在这里检查我被黑的网站,看看我的表现如何:
完成后,您可能想继续阅读有关如何强化 WP 以使其更难破解的信息。
关于php - 如何跟踪从呈现的 HTML 加载特定行的文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33313873/
我想要显示正在加载的 .gif,直到所有内容都已加载,包括嵌入的 iframe。但是,目前加载 gif 会在除 iframe 之外的所有内容都已加载后消失。我怎样才能让它等到 iframe 也加载完毕
首先,这是我第一次接触 Angular。 我想要实现的是,我有一个通知列表,我必须以某种方式限制 limitTo,因此元素被限制为三个,在我单击按钮后,其余的应该加载。 我不明白该怎么做: 设置“ V
我正在尝试在我的设备上运行这个非常简单的应用程序(使用 map API V2),并且出于某种原因尝试使用 MapView 时: 使用 java 文件: public class MainMap e
我正在使用 Python 2.6、Excel 2007 Professional 和最新版本的 PyXLL。在 PyXLL 中加载具有 import scipy 抛出异常,模块未加载。有没有人能够在
我想做这个: 创建并打包原始游戏。然后我想根据原始游戏中的蓝图创建具有新网格/声音/动画和蓝图的其他 PAK 文件。原始游戏不应该知道有关其他网格/动画/等的任何信息。因此,我需要在原始游戏中使用 A
**摘要:**在java项目中经常会使用到配置文件,这里就介绍几种加载配置文件的方法。 本文分享自华为云社区《【Java】读取/加载 properties配置文件的几种方法》,作者:Copy工程师。
在 Groovy 脚本中是否可以执行条件导入语句? if (test){ import this.package.class } else { import that.package.
我正在使用 NVidia 视觉分析器(来自 CUDA 5.0 beta 版本的基于 eclipse 的版本)和 Fermi 板,我不了解其中两个性能指标: 全局加载/存储效率表示实际内存事务数与请求事
有没有办法在通过 routeProvider 加载特定 View 时清除 Angular JS 存储的历史记录? ? 我正在使用 Angular 创建一个公共(public)安装,并且历史会积累很多,
使用 Xcode 4.2,在我的应用程序中, View 加载由 segue 事件触发。 在 View Controller 中首先调用什么方法? -(void) viewWillAppear:(BOO
我在某些Django模型中使用JSONField,并希望将此数据从Oracle迁移到Postgres。 到目前为止,当使用Django的dumpdata和loaddata命令时,我仍然没有运气来保持J
创建 Nib 时,我需要创建两种类型:WindowNib 或 ViewNib。我看到的区别是,窗口 Nib 有一个窗口和一个 View 。 如何将 View Nib 加载到另一个窗口中?我是否必须创建
我想将多个env.variables转换为静态结构。 我可以手动进行: Env { is_development: env::var("IS_DEVELOPMENT")
正如我从一个测试用例中看到的:https://godbolt.org/z/K477q1 生成的程序集加载/存储原子松弛与普通变量相同:ldr 和 str 那么,宽松的原子变量和普通变量之间有什么区别吗
我有一个重定向到外部网站的按钮/链接,但是外部网站需要一些时间来加载。所以我想添加一个加载屏幕,以便外部页面在显示之前完全加载。我无法控制外部网站,并且外部网站具有同源策略,因此我无法在 iFrame
我正在尝试为我的应用程序开发一个Dockerfile,该文件在初始化后加载大量环境变量。不知何故,当我稍后执行以下命令时,这些变量是不可用的: docker exec -it container_na
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
我刚刚遇到一个问题,我有一个带有一些不同选项的选择标签。 现在我想检查用户选择了哪些选项。 然后我想将一个新的 html 文件加载到该网站(取决于用户选中的选项)宽度 javascript,我该怎么做
我知道两种保存/加载应用程序设置的方法: 使用PersistentStore 使用文件系统(存储,因为 SDCard 是可选的) 我想知道您使用应用程序设置的做法是什么? 使用 PersistentS
我开始使用 Vulkan 时偶然发现了我的第一个问题。尝试创建调试报告回调时(验证层和调试扩展在我的英特尔 hd vulkan 驱动程序上可用,至少它是这么说的),它没有告诉我 vkCreateDeb
我是一名优秀的程序员,十分优秀!