1. Accueil
  2. Question et réponse
  3. Une seule page sur mon site Wordpress semble être compromise; il redirige parfois vers une page de mise à jour Adobe Flash suspecte?

Une seule page sur mon site Wordpress semble être compromise; il redirige parfois vers une page de mise à jour Adobe Flash suspecte?

2017-06-29 2 views
0

Hier, j'ai remarqué que l'une des pages du site Web de ma société était désactivée - soit elle prenait beaucoup de temps à charger, soit elle redirigeait vers une page imitant celle d'une mise à jour Adobe Flash Player. loin que l'URL était suspect. Il ne me redirige pas toujours (ou mes collègues), mais quand il ne redirige pas, il prend généralement beaucoup de temps à charger, bien qu'il se comporte un peu différemment sur tous les navigateurs.Une seule page sur mon site Wordpress semble être compromise; il redirige parfois vers une page de mise à jour Adobe Flash suspecte?

J'ai trouvé un blog post l'autre jour qui, je crois, met en évidence le problème, cependant, il a un an et je pense que je pourrais avoir affaire à une version légèrement différente de cette attaque? Je suis allé dans le gestionnaire de fichiers de mon hôte et j'ai recherché quelque chose comme le code snipit décrit dans ce post, mais je n'ai rien trouvé dans les fichiers header.php ou footer.php du template.

En outre, la chose étrange est, il semble que cela se passe sur une seule page de la website. Je pensais que cela pourrait être une vulnérabilité dans un nouveau plugin que j'ai installé, mais la page qui a le problème n'est pas une page qui utilise l'un des nouveaux plugins. Je pensais aussi que cela pourrait être une attaque sur l'hôte de notre site Web puisqu'ils nous ont dit que leurs serveurs avaient été piratés il ya une semaine ou deux, mais ils ont corrigé cela, et encore une fois, cela semble être un problème.

Ce que je demande est, où devrais-je chercher le problème, et dans le sens de ce que je devrais rechercher? Et étant donné que je suis plus novice dans le développement web sur Wordpress, si je trouve le php injecté (en supposant que ce soit le cas), puis-je simplement ouvrir le fichier sur mon ordinateur, supprimer le code malveillant et le télécharger à nouveau gestionnaire de fichiers?

Source

2017-06-29 Jaimie Anderson

+0

Vérifiez le fichier index.php, typiquement il sera codé en base_64 donc ce sera un tas de goobly gook, vous le saurez quand vous le voyez. Vérifiez que cette page ne correspond pas à son propre fichier '.php'. comme un script en dehors de wordpress. Recherchez le mot 'eval' qui est utilisé pour exécuter le code PHP intégré dans le texte. – ArtisticPhoenix

Répondre

2

Il y a beaucoup d'erreurs dans la console pour cette page.

C'est un virus, qui peut être n'importe où dans votre site Web (base de données, dans certains fichiers plugin, dans des fichiers de thème, ou même ailleurs). Si vous êtes nouveau dans le débogage WP et le site Web, il est préférable de trouver quelqu'un qui peut résoudre tous les problèmes.

Source

2017-06-29 15:34:05

0

Il est complètement quelqu'un injecter du code dans votre fichier existant. Vous devez vérifier principalement le dossier thèmes et le dossier racine pour ce problème. Il vaut mieux d'abord vérifier le dossier de thème correctement.

Mais il est préférable d'embaucher un professionnel pour vérifier. Parce que le code serait dans un fichier pour lequel la redirection provoque. Mais le code d'injection serait dans un autre fichier php.

Nous avons fait face à ce genre de problème plusieurs fois.

Source

2017-06-29 21:55:51

 Questions connexes

  • Aucun problème connexe^_^