GA瀏覽量:530
Blogimove除了幫各種平台的部落客朋友進行網誌搬家外,還經常透過blogimove研發的wordpress病毒掃瞄程式針對woredpress自架站進行全面的檔案掃瞄,成功抓出某些wordpress的病毒。這次小工協助的案例,被病毒感染的網站被感染後,會在 wp-includes資料夾中,產生一個class.wp.php 的檔案,病毒檔的內容如下圖所示:
![[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move](https://blogimove.com/wp-content/uploads/截圖-2020-10-19-下午3.22.03.png "[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move")
常見的wordpress病毒,通常會以類似的一大串程式碼,所以,最簡單的判斷方式就是透過程式去判讀一行程式的長度,往往就很容易抓出過長的程式碼,就很容易篩選出有問題、疑似存在病毒碼的php程式。
這次遇到的病毒仍然感染其他的php程式,它會隨機在你第一次瀏覽網站的某個網頁,跳轉出如下的中獎頁面:先出現loading的綠色圓形,接著導向某些頁面。被執行的病毒碼會感染其他的程式或是產生隨機檔案名稱的php程式檔,然後最由外部進行連線,讓這些程式執行,進一步會造成網站主機的資源用盡而產生當機。
![[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move](https://blogimove.com/wp-content/uploads/截圖-2020-10-19-下午3.59.10.png "[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move")
![[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move](https://blogimove.com/wp-content/uploads/截圖-2020-10-19-下午3.59.18.png "[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move")
除了將 wp-includes/class.wp.php 刪除外,最好的解決方式是暫停網站的服務進行全面的網站檔案掃瞄,找出可疑被感染的php程式碼或是被新增的php病毒程式,移除所有的程式碼及檔案後,重新啟動php-fpm ,清除網站快取的檔案,就能解決此病毒。
網站感染症狀:
瀏覽網頁時隨機出現跳轉至中獎廣告頁面。
瀏覽網頁時隨機出現跳轉至中獎廣告頁面。
解決方式:
刪除以下病毒檔案
wp-includes/class.wp.php
檢視wp-config.php, index.php是否有類似的程式碼,並進行清除。最好的方式還是全面的檢視所有檔案內容,確認沒有殘留的病毒程式,以免再由外部進行連線,而造成再次網站被感染。
延伸閱讀
-
![[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move](https://blogimove.com/wp-content/uploads/螢幕快照-2018-09-09-下午7.09.29.png "[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move")
BLOGIMOVE外掛進階操作 | 懶人包應用【二】動態管理的簽名檔,改一篇所有簽名檔同步更新 -
![[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move](https://blogimove.com/wp-content/uploads/截圖-2020-08-14-上午12.02.29.png "[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move")
Blogimove外掛|懶人包升級功能,首頁自動雜誌版面讓你輕鬆在網站首頁顯示主題文章 -
![[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move](https://blogimove.com/wp-content/uploads/螢幕快照-2019-09-30-下午5.15.30.png "[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move")
Blogimove外掛進階|關鍵詞搜尋懶人包,懶人包超強進化,十分鐘整理完數十篇文章圖文列表。 -
![[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move](https://blogimove.com/wp-content/uploads/1.jpg "[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move")
BLOGIMOVE外掛進階操作 | 懶人包應用【一】方便管理的延伸閱讀列表,改一篇其他篇自動更新的好用功能 -
![[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move](https://blogimove.com/wp-content/uploads/截圖-2020-08-16-下午8.13.52.png "[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move")
WP新手Q&A,blogimove部落格搬家後如何開始經營網站 -
![[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move](https://blogimove.com/wp-content/uploads/螢幕快照-2018-03-28-下午1.37.19.png "[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move")
Blogimove部落客專屬外掛|操作手冊目次及功能簡介 -
![[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move](https://blogimove.com/wp-content/uploads/截圖-2020-12-16-下午12.34.38.png "[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move")
升級WordPress5.X後,如何找回傳統編輯器縱向捲軸(scroll) -
[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒
-
![[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move](https://blogimove.com/wp-content/uploads/2017/04/標籤圖解二-150x150.png "[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move")
部落格搬家後 | 善用TAG標籤建立精準搜尋的部落格選單.提升文章管理效率
你有部落格搬家技術的疑問嗎?歡迎填表諮詢
電子郵件:blogimove@gmail.com
諮詢表單:部落格搬家需求單
臉書:http://www.facebook.com/blogimove
Telegram:https://t.me/blogimoveEngineer
線上諮詢:請點網頁右下角MESSAGER圖示
只要申請好網域、虛擬主機,搬家交給BlogImove!
![[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move](https://blogimove.com/wp-content/uploads/螢幕快照-2017-12-23-上午8.06.02.png "[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move")
GA瀏覽量:530
