[請益] wordpress網站被駭自動轉址

作者jadreb (再見不如不見)

看板Web_Design

標題[請益] wordpress網站被駭自動轉址

時間Tue Oct 23 17:07:59 2018

請教一下各位前輩我們的wordpress網站前陣子被駭網站網址:http://www.baocoolshop.com/ 目前掃毒出來被感染的文件都已經刪除和修復完成了再次掃毒已經沒有找到任何中毒感染的文件而且也已經用最新版的Wordpress原始文件重新覆蓋並重新安裝WP 但網站首頁打開後隔2-3秒還是被自動轉址到其他網址而且點擊網頁選單或任一地方都還會彈跳出另一個奇怪的網址我們檢查了.htaccess也沒有奇怪的程式碼目前卡住不知道問題出在哪囧所以來請益一下各位前輩，非常感恩!! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.67.180 ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1540285686.A.A8B.html

→ LZN: 在這裡購物，讓你想感受到安全安心<script src='https://hoto 10/23 17:45

→ LZN: 這裡被植入js 10/23 17:45

→ crossdunk: 不會吧竟然可以xss? 10/23 18:07

→ crossdunk: 另外wordpress本來就很多洞，敢拿來做電商也滿勇敢的 10/23 18:08

→ jadreb: 請問LZN大，這裡被植入js該去哪裡修改? 非常感謝您!! 10/23 18:13

→ jadreb: 請問crossdunk大，之後WP遇到這種xss該如何阻擋? 感恩 Q_Q 10/23 18:17

推 blue3: 全世界很多人用WordPress+WooCommerce做電商 10/24 10:18

→ blue3: 被駭都是疏於管理，不用怪罪WordPress 10/24 10:18

→ crossdunk: 看起來是好了 10/24 10:21

→ crossdunk: 的確不該是wordpress的問題，要用wordpress之前請先顧 10/24 10:22

→ crossdunk: 好資安問題 10/24 10:22

推 aa1235561: 去查什麼被修改的，然後去你的Apache 或ngNIX 的LOG查 10/24 11:55

→ aa1235561: 時間附近的請求 10/24 11:55

→ aa1235561: 大哥，你先把你的目錄觀看鎖起來，還有上面可以看洞嗎. 10/25 13:14

→ aa1235561: 上面有你的備份 10/25 13:15