Linux下修复被修改的文件

今天发现朋友的网站打开很慢,使用Firefox的查看元素功能发现有个调用外部网站的JS,而这个网站的插件或主题没有调用这个网站的,估计可能是被挂马了。

首先SSH到服务器上,find ./ -name “*.php” |xargs grep “URL”

发现有几个主题文件中的header.php内都有包含这个URL的代码,包括Wordpress官方原版的主题文件中也有,去下载了一个Wordpress的相应版本下来对比了下,确定官方的header.php是没有这行代码的。

那么我们先删掉注入的代码,find ./ -name “header.php” -exec sed -i ‘/URL/d’ {} ;

再去打开网站,也没有调用这个JS了,网站打开速度也正常了。

0 回复

发表评论

Want to join the discussion?
Feel free to contribute!

发表评论

您的电子邮箱地址不会被公开。