几个月前,我的网站(由WordPress提供支持)受到webarh恶意软件感染的影响,导致了一系列的。htaccess重定向到其域。恢复一个好的站点备份可以避免这个问题,但显然还没有完全解决。
具体来说,每当我使用Chrome时,我都会登录到我网站的管理面板,编辑现有帖子或添加新帖子,一旦页面完成渲染,我就会立即跳出Chrome的警告页面,警告我的网站包含来自此恶意软件网站的内容。
我已经对所有post\\u内容和comment\\u内容进行了MySQL搜索,并对我能找到的所有PHP/JS/CSS文件进行了grep搜索,此外还搜索了任何剩余的rogue。htaccess或索引。php文件,无效。正如我提到的,它发生在帖子发布的那一刻。php或post new。php在框中显示任何现有文本之前完成渲染。这让我相信这是一个与被感染的文本编辑器有某种关联的插件,但我真的不知道该去哪里查找。
而且,Firefox根本不发出警告,允许我像往常一样进行编辑。只有Chrome可以做到这一点(并且从恢复网站以来一直如此)。任何想法都将不胜感激!
Edit: 为了充分披露,这是我的网站:www.magsolweb。网同样,除了添加新帖子或编辑现有帖子外,一切似乎都很好。
最合适的回答,由SO网友:markratledge 整理而成
切换到二十点十或其他主题一秒钟,做一个测试帖子。这将消除主题。
并将所有WP核心文件文件夹替换为相同版本的文件夹;它可能还藏在那里。上传即可;不要进行安装。这是一个典型的黑客补丁。
或者,如果你确实彻底清理了网站,这可能是一个主题的js或插件的侥幸行为,它抛出了一个Chrome解释为恶意软件的签名。
