垃圾邮件注射W3总计缓存页面缓存[关闭
https://wordpress.stackexchange.com/questions/5035
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我正在尝试修复已注入外部垃圾邮件的站点。经过检查后,我发现外部内容(到目前为止,HTML广告不同类型的药物,没有脚本)在W3总缓存创建的静态页面中。
我如何找出对此负责的部分?显而易见的答案是W3总缓存插件本身,但是PGCACHE实际上是WordPress的任何部分都可以写的,因此它可能是任何其他插件,甚至是WP Core。
我已经搜索了网络上的这个问题,但没有发现直接相关的问题。
当然,WordPress和每个已安装的插件一样,更新为最新版本(3.0.2)。它不取决于两个不同的主题。
解决方案
它已在您的文件中注射。查看插件文件,搜索eval或base64。
其他提示
我怀疑W3缓存是针对的。更有可能的是,Admin用户没有注入垃圾邮件,因此您在非曝光版本中没有看到任何内容,但是常规页面确实包含垃圾邮件,因此它被缓存。
像往常一样 常见问题我的网站被黑客入侵 在法典中。但实际上,这是非常情况。
从已知的良好备份中重新安装和恢复是最好的选择,如果不可能,您将准备大量的手动工作(或雇用专门从事此类问题的人)。
我找到了 在文件中找到base64的脚本. 。直到我找到这个,我一直在圈子。清理文件后,请务必设置权限,仅阅读所有文件。
