Почему добавлен вредоносный скрипт на мои веб-страницы и как его удалить?

Question

Я веб-разработчик, я заметил, что некоторые случайные скрипты, появляющиеся на веб-страницах, работают на одном из моих VPS. код также вставляет изображение на мои веб-страницы.

источник сценария tongjii.us

образ, который вставляется ссылается на веб-сайт под названием «weimaipai.com»

знает любой один, что я могу сделать, чтобы удалить это?

Answer 1

Основываясь на информации, предоставленной вами, мы не можем вам рассказать.

Может быть так много способов, в которых это делается, от тех, кто знает ваши данные для входа и просто загружает их, в атаку грубой силы, чтобы угадать ваш пароль (это легко?), Если они это сделали при входе в систему.

Скорее всего, хотя вы либо вызвали удаленный скрипт, который был заражен, либо вы не обеспечили надлежащую дезинфекцию данных формы. Например, если у вас есть форма комментария, которая отображается на странице, иногда можно вставить комментарий в javascript, который может нанести все виды вреда (например, вызвать другой скрипт для сбора информации о пользователе и т. Д.).

Постарайтесь, чтобы все сценарии, на которые вы звоните удаленно, надежно, все ваши пользовательские вводные данные не являются вредоносным контентом, ваши пароли сложны, а на вашем компьютере нет вирусов и кейлоггеров. Если вы удалите скрипт и он вернется, вам может потребоваться обратиться к вашей хостинговой компании.

Answer 2

Я могу рассказать, как то же самое произошло на веб-сайте на одном из моих VPS.

Веб-сайт не был на WordPress. Наша проблема была с устаревшим CKEditor.

Как указано, проблема была связана с уязвимостью в CKEditor, где можно было загрузить что-либо через функцию массовой загрузки! Мы обратились к уязвимости редакторов, а затем удалили все зараженные скрипты.

Надеюсь, это поможет.