【已完成】网站自动跳转到色情垃圾站怀疑有木马至少持...
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:最新版刚升级系统版本:linux nignx php mysql环境
问题描述:网站怀疑有木马,用手机4g访问会跳转到其它色情和垃圾网站。wifi访问没有出现跳转,pc也不会跳转。网站都是wordpress系统最新版,不常用的插件和模板都已经删除了,还是会被跳转,网站都上了https证书,都用的cloudflare的cdn。网站后面密码都比较复杂,并且后台没有被增加管理员级别的用户。
相关截图(日志、错误):我搜了下之前相关的问题自己也做了排查,重新安装了nginx的其它版本,wp也通过后台更新到最新版。目前不知道最终是什么环节导致的木马,或者是否有木马,木马在哪? 服务器ip 84.247.142.43 官方帮忙看看问题在哪
方便私信我看看吗 我们刚好半分熟 发表于 2024-10-9 12:04
方便私信我看看吗
你是官方还是服务商收费服务? 同楼主一样,困扰好久了,找不到病毒,怀疑是nginx被感染,重装也不行换了好几个版本换成apache就不会跳黄色,期待楼主解决 我私你了 我知道清除木马的办法,不用换其他的 本帖最后由 酷丫 于 2024-10-11 13:30 编辑
我也碰到了,网站源代码没任何问题,电脑打开不跳非法站,手机开数据才会跳非法站。还是dnspod给我暂停了解析才发现了这个情况,牛逼的是nginx点了暂停,他过会竟然会自动启动。9.2版本宝塔专业版。宝塔系统加固根本防不住,日志是这样的。
liucao 发表于 2024-10-9 21:12
我私你了 我知道清除木马的办法,不用换其他的
你好,请问怎么清除?同样的情况 liucao 发表于 2024-10-9 21:12
我私你了 我知道清除木马的办法,不用换其他的
能否公布下清除方法 酷丫 发表于 2024-10-11 13:07
我也碰到了,网站源代码没任何问题,电脑打开不跳非法站,手机开数据才会跳非法站。还是dnspod给我暂停了解 ...
你怎么清除的,能否指点下 楼主问题解决了吗? 可以联系我看看 宝塔用户_ikxivq 发表于 2024-10-12 14:27
能否公布下清除方法
qq 848691446 lomoo 发表于 2024-10-11 15:30
你好,请问怎么清除?同样的情况
848691446 qq放心,我也是最近开始研究这个玩意的,无任何收费 宝塔用户_ikxivq 发表于 2024-10-12 14:28
你怎么清除的,能否指点下
网站配置文件里有access_by_lua_file /www/server/nginx/lib/lua/ngx/procese.lua 注销这行,但是服务器染毒了,会自动添加的,只能格式化重装。 宝塔技术-小强 发表于 2024-10-12 16:02
可以联系我看看
所有网站配置文件都被添加了这行,access_by_lua_file /www/server/nginx/lib/lua/ngx/procese.lua 希望官方找到中此木马的原因。
页:
[1]
2