Очистить спам-ссылки wordpress

У меня есть сайт WordPress 5.0, и несколько дней назад Google Ads обнаружил вредоносные ссылки на моем сайте. Они такие:

*http://apps9244.ittprize60.live/?utm_medium=oxxGrJ1EO8rl%2FlkgHhDHtdaJe%2B6y3ml38Z%2B1ZX9QaLo%3D&t=main7_5*

Я пытался сканировать его десятки раз, находя их в файлах wordpress, но ничего не могу найти. Я попытался сделать mysqldump, чтобы лучше видеть базу данных, и нашел INSERT INTO внутри таблицы wp_options.

Но этот INSERT INTO выполняется автоматически, и я не могу найти, где он делает что-то подобное.

Кто-нибудь знает, как найти эти ссылки? Большое тебе спасибо.


wordpress xss
person Joanmacat    schedule 11.12.2018    source источник
comment
Каждый mysqldump будет иметь вставку в.. таблицу wp_options. Можно поподробнее, почему это выглядит подозрительно? А какие файлы недавно менялись? Это может сказать, где ...   -  person NoBugs    schedule 13.12.2018
comment
Да, наконец-то я нашел решение. Извините за задержку, это дело заняло у меня много времени. Я объясню, может решение в этом посте.   -  person Joanmacat    schedule 14.12.2018

Ответы (1)


arrow_upward
0
arrow_downward

Благодаря NoBugs я нашел проблему. Сначала я сделал mysqldump моей базы данных. Затем я начал поиск с помощью grep:

sudo grep -rl "apps9244" /directory/to/website/

Я пробовал разные строки, такие как «приз», «иттприз». К счастью, я нашел INSERT INTO с той же строкой. Это было доказательством вредоносного ПО.

Наконец я попробовал это:

  1. Удалите старую тему и установите обновленную.
  2. Обновите все плагины.
  3. Проверьте файл .htaccess и основные файлы Wordpress.
  4. Запросите исправление вручную в службу поддержки Google Рекламы.

На решение этой проблемы у меня ушло около 8 дней. Я думаю, может помочь другим людям.

person Joanmacat    schedule 14.12.2018