網站被google提示掛惡意代碼

打開webmaster tool，被提示有幾十個頁面出現了如下的提示

"要前往的網站包含惡意軟件！Google Chrome現已阻止訪問 www.domain.com。
4 C6 o& m" a& e3 a8 n- ?8 \) |6 s雖然您以前安全地訪問過該網站，但現在訪問該網站很可能會導致您的計算機受到惡意軟件入侵。
6 G1 c: ]9 a8 F惡意軟件是一種不懷好意的軟件，它會竊取您的身份信息，讓您的錢財受損、文件被永久刪除等。 "

6 L9 i# a0 q, d: I! T" Z( m現在就連我打開後台登陸界面，都會被提示安全問題...
0 r$ V1 q3 Z5 ?7 @: @% B8 _/ w請問我該如何解決呢？

$ S& S. Y, A" g6 u

一般是打開源碼查看。然後把你用的插件，模版名字+「漏洞」，放進gg搜，看看別人怎麼搞的。
/ B% |; q" J. V1 `
& D2 g2 z4 `/ d4 `' g  Q
9 X& _& `  s8 K

應該是被掛馬了.. 源代碼第100行,有個加密的js代碼.
, }! s7 N! O% F" k' n0 B0 x% `8 o
& g0 i& _: Q) `1 B7 R解密後, 我發現是iframe troublesomeplum[dot]com/qpRJNCF3[dot]php


- J0 [% f# }- m1 L: `: |如何解決? 你先裝 http://wordpress.org/plugins/search.php?q=security+scan 插件,
掃瞄下再說, 不行,再上來問
- Q5 Q# a2 v. K4 p5 e8 N

luguokankan 發表於 2013-8-30 07:31
* L! a0 J' V2 a* _應該是被掛馬了.. 源代碼第100行,有個加密的js代碼.
6 y- f* ?9 b5 W! y9 k
' W) A5 I) @: {5 U. o1 B解密後, 我發現是iframe troublesomeplum[dot]com/qpR ...

- ^  t  O1 U5 Z5 M首先謝謝版主！
& G4 q. K8 Y! B' X- k2 O8 T, d我使用Wordfence Scan整體掃瞄了一遍，除了默認模板2012報錯之外，其他的並沒有任何提示，而我的網站也沒有使用這個模板
+ G# m! R) U$ q3 X+ F, c

Lebron. 發表於 2013-8-30 14:31
首先謝謝版主！
我使用Wordfence Scan整體掃瞄了一遍，除了默認模板2012報錯之外，其他的並沒有任何提示 ...

; D# _$ S5 e7 c遇到這種問題, 首先考慮的是主題和插件,再然後核心文件.
% N' F3 N. [+ M8 F# n( g
縮小範圍. narrow down

6 d6 ?" D! D1 o4 m) i----
你一個一個地停掉插件,或者一批一批地.
+ T" L' }" L" @1 g2 W* B+ O
然後通過刷新網站,查看那段惡意代碼有沒有再次出現.
----

; F* z' C* P' t( e+ G8 J0 V5 H插件沒有問題的話,可能是主題了.

你可以上傳一個全新的主題, 再比對下.
+ Q; S! h+ b2 N; k9 c. P
2 X1 F# E; V1 D7 `---
- e  N. F7 M$ `  X8 d. Y8 I6 \+ a
! K% U  u  l# w# z還是沒有問題的話,那就是核心文件.
1 e) J  k6 M/ U
1 |1 [4 Q8 Y2 r# I- o! X7 I將空間上的文件, 除wp-content和wp-config.php之外的文件和目錄,全部刪掉.
  C' k' [5 i* b0 h1 e% L
" y( r" L5 a0 E, j9 t注意檢查下wp-config.php有沒有奇怪的代碼.
+ }# q& A3 w# T- x( B! H
下載個全新的wp, 刪掉wp-content目錄, 上傳到空間.
( m, M" |1 D0 u% n
2 T8 o$ @) H1 O( i9 H0 ]4 z; p
0 ^8 ^# C4 O% y

還有,安全掃瞄插件沒用, 也說明了,寫段能繞過文件掃瞄的惡意代碼,還是有可能的.
9 s; G. A2 C) b' V, ?! g6 _

luguokankan 發表於 2013-8-30 15:42
遇到這種問題, 首先考慮的是主題和插件,再然後核心文件.

! H: P8 k/ d7 O6 H2 E& o, w3 |縮小範圍. narrow down

再次感謝耐心回帖！
% O0 E1 ]* e& j試了很多遍還是沒有找到，一怒之下我就換了個theme，但是怎麼才能確定它沒有惡意代碼了呢？因為警報的GOOGLE發的而不是我本機發的，所以我現在換theme之後依然被提示
" C8 \. C% g, S

luguokankan 發表於 2013-8-30 15:42
( S  ]/ T2 a' k遇到這種問題, 首先考慮的是主題和插件,再然後核心文件.
3 ?" p( u$ u) l9 [- _' I# a* M( @
縮小範圍. narrow down

這次又被提示我站的圖片出現包含危險內容...我都無奈了...
. p7 F+ F+ h3 m7 R& ~
7 K% v2 B# w/ w/ W

Lebron. 發表於 2013-8-30 17:41
+ I( S; Y7 H* }0 F再次感謝耐心回帖！
試了很多遍還是沒有找到，一怒之下我就換了個theme，但是怎麼才能確定它沒有惡意代碼 ...

) w* F# t5 l5 i4 g) C: b* a& ^惡意代碼就是我說的,你源代碼的第100行,有個很奇怪的js代碼.
0 g1 i8 P+ N: h
簡單的方法就是你用firefox裝個adblock plus插件.



然後search裡放 troublesomeplum .
這個是掛馬的網址

* R7 U. L2 R/ L) Z" f2 C
. a9 ?; b+ r; M

到你網站看了下,沒了, 恭喜了.
6 V0 L* w! d( t! N6 G