問:今天打開網站,就看到其他網站黃色網上去了,現在呢,我截個圖片給你以及他那個網址給你,如下
https://meet-localsingles-here1.com/?u=h2xkd0x&o=lxebzv2
網站是由這個wordpress程序建成的。目前是最版本
我的網站是:www.haoshengappvip.com
這個問題我剛剛有提交工單過,所有交流記錄。工程師提出問題,圖片如下,
上圖片的第二張如下,這個是工程師幫我刪除代碼截圖給我的
問題:刪除代碼之后,我清除了瀏覽器緩存之后,我的網站還是一樣跳轉到黃色網站中去。
黃色網址是:https://meet-localsingles-here1.com/?u=h2xkd0x&o=lxebzv2
你們現在可以試一下,清除了瀏覽器緩存第一次就會進入黃色網站,第二次就會直接進入我的網站。
麻煩解決處理一下,在線等。著急,著急,著急。,網站掛馬,跳轉到其它黃色網站去了嗎?工程師剛剛問題未解決,回來呀!
答:您好,非常抱歉讓您久等了,目前從日志分析來看,可能是利用您的主題漏洞上傳的木馬文件,www/wp-content/themes/political/indx.php,請聯系程序人員核實一下。
非常感謝您對我們的支持!疫情期間,請您務必保護好自己和家人的健康,若有任何問題請隨時聯系我們,三五互聯專人7*24小時值班,在疫情期間竭盡所能為您提供幫助!
問:
問題:早上我瀏覽器我清除一下之后,打開我的網站也還是一樣,網站一樣跳轉到黃色網站去了。如下圖片
https://meet-localsingles-here1.com/?u=h2xkd0x&o=lxebzv2
問:剛才這句話說錯了,FTP,主題dux,political主題已經刪除了。
我一直用主題dux,那個political主題我已經刪除了。
問:還有,工程師
我對代碼不是很懂,如果說,你覺得哪個代碼需要刪除,你注明,標釋說明一下,我這邊好刪除即可。
答:您好,這個和您使用的是哪一款無關,因為某些主題中存在后門,可被黑客掃描利用。目前我們排查,網站中存在掛馬后門。
我們檢查發現,主要后門存在于您目前的主題dux中,比如/wp-content/themes/dux/functions.php這里直接就是一個后門創建了管理員,
目前我們將可以找到的掛馬后門已刪除,但是建議您更換一個官方的主題,這種三方主題存在后門風險,謝謝。
問:
感謝售后工程師解決網站掛馬問題,謝謝哈。
答:您好,不客氣的,請您保持觀察,最好是換一套主題,不排除主題中還留了其他后門,謝謝。
