问:今天打开网站,就看到其他网站黄色网上去了,现在呢,我截个图片给你以及他那个网址给你,如下
https://meet-localsingles-here1.com/?u=h2xkd0x&o=lxebzv2
网站是由这个wordpress程序建成的。目前是最版本
我的网站是:www.haoshengappvip.com
这个问题我刚刚有提交工单过,所有交流记录。工程师提出问题,图片如下,
上图片的第二张如下,这个是工程师帮我删除代码截图给我的
问题:删除代码之后,我清除了浏览器缓存之后,我的网站还是一样跳转到黄色网站中去。
黄色网址是:https://meet-localsingles-here1.com/?u=h2xkd0x&o=lxebzv2
你们现在可以试一下,清除了浏览器缓存第一次就会进入黄色网站,第二次就会直接进入我的网站。
麻烦解决处理一下,在线等。着急,着急,着急。,网站挂马,跳转到其它黄色网站去了吗?工程师刚刚问题未解决,回来呀!
答:您好,非常抱歉让您久等了,目前从日志分析来看,可能是利用您的主题漏洞上传的木马文件,www/wp-content/themes/political/indx.php,请联系程序人员核实一下。
非常感谢您对我们的支持!疫情期间,请您务必保护好自己和家人的健康,若有任何问题请随时联系我们,西部数码专人7*24小时值班,在疫情期间竭尽所能为您提供帮助!
问:
问题:早上我浏览器我清除一下之后,打开我的网站也还是一样,网站一样跳转到黄色网站去了。如下图片
https://meet-localsingles-here1.com/?u=h2xkd0x&o=lxebzv2
问:刚才这句话说错了,FTP,主题dux,political主题已经删除了。
我一直用主题dux,那个political主题我已经删除了。
问:还有,工程师
我对代码不是很懂,如果说,你觉得哪个代码需要删除,你注明,标释说明一下,我这边好删除即可。
答:您好,这个和您使用的是哪一款无关,因为某些主题中存在后门,可被黑客扫描利用。目前我们排查,网站中存在挂马后门。
我们检查发现,主要后门存在于您目前的主题dux中,比如/wp-content/themes/dux/functions.php这里直接就是一个后门创建了管理员,
目前我们将可以找到的挂马后门已删除,但是建议您更换一个官方的主题,这种三方主题存在后门风险,谢谢。
问:
感谢售后工程师解决网站挂马问题,谢谢哈。
答:您好,不客气的,请您保持观察,最好是换一套主题,不排除主题中还留了其他后门,谢谢。