網站被google提示掛惡意代碼

打開webmaster tool，被提示有幾十個頁面出現了如下的提示
. D& w  c1 l1 U) Q" Z8 ]$ |/ u1 v/ [

"要前往的網站包含惡意軟件！Google Chrome現已阻止訪問 www.domain.com。
7 s9 y* i8 V) ]2 A3 H# t7 R$ {/ o雖然您以前安全地訪問過該網站，但現在訪問該網站很可能會導致您的計算機受到惡意軟件入侵。
, |" c" X  x' e7 T+ J* a惡意軟件是一種不懷好意的軟件，它會竊取您的身份信息，讓您的錢財受損、文件被永久刪除等。 "

( `' z3 e/ J; I; }( ^; {. G現在就連我打開後台登陸界面，都會被提示安全問題...
請問我該如何解決呢？
$ I6 Y0 O& ]4 l
% Y% ]! J0 [1 x" `

一般是打開源碼查看。然後把你用的插件，模版名字+「漏洞」，放進gg搜，看看別人怎麼搞的。
$ \' X. S0 z5 w
& V! D" D# S3 j% Q) J

應該是被掛馬了.. 源代碼第100行,有個加密的js代碼.

6 I" I) G: n& k3 o- X' s, f' p5 V解密後, 我發現是iframe troublesomeplum[dot]com/qpRJNCF3[dot]php
6 e) u& D; B$ W$ V2 E

如何解決? 你先裝 http://wordpress.org/plugins/search.php?q=security+scan 插件,
掃瞄下再說, 不行,再上來問

8 n2 R  Z2 }% F

luguokankan 發表於 2013-8-30 07:31
3 f1 y9 m& I/ K5 Q; r& D應該是被掛馬了.. 源代碼第100行,有個加密的js代碼.

) y- B: |! j8 \4 F- |; L; |! c解密後, 我發現是iframe troublesomeplum[dot]com/qpR ...

9 g3 P6 z5 p6 {$ t- I首先謝謝版主！
, N# @# Z# A* f0 N: @) ~我使用Wordfence Scan整體掃瞄了一遍，除了默認模板2012報錯之外，其他的並沒有任何提示，而我的網站也沒有使用這個模板
% s( z0 j/ _* c9 }9 I! `

Lebron. 發表於 2013-8-30 14:31
8 a( v+ r; S' U+ U! z2 C首先謝謝版主！
我使用Wordfence Scan整體掃瞄了一遍，除了默認模板2012報錯之外，其他的並沒有任何提示 ...

遇到這種問題, 首先考慮的是主題和插件,再然後核心文件.

/ J) \; H( o8 C% ^6 N# u! s縮小範圍. narrow down

& ~. t& p% a3 Q( P7 ]----
你一個一個地停掉插件,或者一批一批地.
$ ~% i& l+ k1 k+ o
! X: }: I4 o5 n然後通過刷新網站,查看那段惡意代碼有沒有再次出現.
----

% s, [' R+ _2 V4 o" C) B插件沒有問題的話,可能是主題了.

你可以上傳一個全新的主題, 再比對下.
& S6 A" G$ Z7 o$ A
/ T  [# C- U5 f* M/ u---

還是沒有問題的話,那就是核心文件.
, f( [0 C' {4 r; T* Q3 L
: c* |' ^1 j' n% o4 s將空間上的文件, 除wp-content和wp-config.php之外的文件和目錄,全部刪掉.

注意檢查下wp-config.php有沒有奇怪的代碼.

下載個全新的wp, 刪掉wp-content目錄, 上傳到空間.
) Z6 E# a1 K' l" Z7 c

還有,安全掃瞄插件沒用, 也說明了,寫段能繞過文件掃瞄的惡意代碼,還是有可能的.

luguokankan 發表於 2013-8-30 15:42
遇到這種問題, 首先考慮的是主題和插件,再然後核心文件.
5 R0 H4 y# s. k
4 i" G8 ]4 _/ t9 d- `縮小範圍. narrow down

+ S# x+ l: V1 S0 u9 ?7 @6 C再次感謝耐心回帖！
* e+ \5 r4 v* O* d8 O: P0 F試了很多遍還是沒有找到，一怒之下我就換了個theme，但是怎麼才能確定它沒有惡意代碼了呢？因為警報的GOOGLE發的而不是我本機發的，所以我現在換theme之後依然被提示
0 `' ^) A0 F3 i7 F6 r
, C1 c; `. Z* ^+ ?! W3 \

luguokankan 發表於 2013-8-30 15:42
- ?% g/ z+ u; q9 w遇到這種問題, 首先考慮的是主題和插件,再然後核心文件.

$ D& d5 B+ x; v4 `縮小範圍. narrow down

這次又被提示我站的圖片出現包含危險內容...我都無奈了...
8 r5 w& c# _# \+ Q5 z2 E

Lebron. 發表於 2013-8-30 17:41
5 V2 }# f) v# N+ k. `. E再次感謝耐心回帖！
8 p5 u4 c: W; F: P+ ^- D試了很多遍還是沒有找到，一怒之下我就換了個theme，但是怎麼才能確定它沒有惡意代碼 ...

惡意代碼就是我說的,你源代碼的第100行,有個很奇怪的js代碼.
  ]* {7 B2 h, l- j; |( b( |
5 o4 I6 V% w: p: ~* r" O3 j) Z3 Z簡單的方法就是你用firefox裝個adblock plus插件.
4 G8 _! M) Y% S+ ~


+ F8 H1 F6 W$ |: F' O然後search裡放 troublesomeplum .
這個是掛馬的網址

$ S6 g( f: H8 l; _- Q7 r$ ?0 q

到你網站看了下,沒了, 恭喜了.