WordPress和Joomla网站：遭受欺骗jQuery攻击

WordPress和Joomla网站：遭受欺骗jQuery攻击

JQuery是一个非常流行的JS代码库，它的出现主要是为了更好的消除不同电脑浏览器之前JS补全的差异。如果你曾经尝试过编写WEB程序，你会发现兼容不同的计算机浏览器是多么的无聊，有时甚至非常困难。在这种情况下，库JQuery非常有用。

这样一个天然的著名图书馆引起网络黑客的注意只是时间问题。欺骗jQuery注入在网络黑客中非常流行。这种攻击会制作假的jQuery脚本，注入Wordpress、Joomla等CML网站的头部区域。

这种代码在logo里。非专业技术人员，不看源代码一般看不出什么特别的项目。

恶意代码内容

起初，当你一直在看这些没有被混淆的源代码时，你只能看到一些自变量和插入到另一个JS源代码中的if语句。只有引入“varbase=”时，它才会青睐另一个被黑的URL，上面挂着有意的脚本代码。

被黑的网站域名用来挂故意JS

被黑的网站域名总数相当大，这也是这种攻击如此流行的原因。自2015年11月以来，这里的客户已经超过4500万。在被黑的网站上，大约有7000万份个人文件被发现含有恶意代码。

在恶意代码开始的时候，倒计时10ms，这其实是这类注入代码的基本做法，但通常会延迟更长的时间。

刚刚公布了效率，大家可以看到，每一行都会有“encodeURIComponent”。这个数字将加密数据，如(，/？:@&=$#)等特殊符号。

所有声明的独立变量

IFif语句(document.write)

最后，它会检查自变量是否包含必要的值，赋值后会插入到另一个源中进行脚本编写。

解密的URL

这个网址现在可以用来提高另一个网站域名的SEO排名，强力推荐网页和反向链接会更合理。

二月的进攻主题活动

恶意代码最容易攻击的区域。

被入侵了怎么办

检查自己的设备，有可能传染源会获得你设备的管理权限，所以请详细扫描你的系统软件。

您扫描仪的网站地址

你可以使用各种方法，比如avast的在线恶意软件扫描器，它可以帮助你更好地获得基本信息。

自然也可以马上 *** 作电脑杀毒软件，记得先把本地扫描程序里的隐藏文件全部显示出来。

警告:您需要确保您绝对不会删除系统文档。你应该注意各种中毒症状以及它们如何危害你的网站和访问者。比如故意跳转通常放在网站根目录下的文档中，比如。htaccess和index.php。自然，一些关于index.php、header.php、footer.php和functions.php等主题的文件也可能受到影响。特别的感觉就是连Mysql数据库查询，一直在文档里找不到。

做好黑文档和数据库查询的数据备份

如果您的文档和数据库查询仍然可用，请不要担心临时检查，并在我们交谈之前做好您的数据备份。自然，这里肯定是鉴定为被黑网站的备份数据。也许你以后要干他们。

登录不了CMS管理方式控制面板怎么办？

在这种情况下，可以立即重置密码。如果不行，按照数据库管理工具phpMyAdmin和Adminer登录，管理你的数据库查询，重置你的管理员信息内容。

有两种方法可以总结:立即将哈希登录密码添加到您的数据库查询中，或者单击密码后忘记通过电子邮件找到它。

从备份数据中修复

如果你有一个未受感染的备份包，并且进度相当新。然后，您可以立即提交所有文档并修复数据库查询。自然，您需要删除原始的旧文档，以防止它们包含恶意代码亮点。

那么没有备份数据怎么办？有两种选择:

重新建一个网站。

手动精确定位，删除恶意代码。

自然，第二个选择会很难。就算你是权威专家，也不能保证你能毫无疑问地消除洁癖。你可能要花几天时间来检查这些文档，删除代码中网络黑客留下的旁门左道。但如果你错过了什么，网络黑客仍然可以从头再来。

如果都没有被黑过，而且没有网站备份数据本身，你就需要马上这么做。

服务器服务项目受托人关心

如果你的屏幕上的网址被黑客攻击，你需要向服务器托管提供商寻求帮助。一般服务器协会都会设立问答社区论坛等等来完善自己的服务项目。这种社区论坛是分享你的问题和工作经验的最佳场所。同样，这也是解决问题的好方法，因为很可能会有很多人遇到和你一样的问题。服务器会帮你确定是恶性网络黑客事件还是服务项目缺失。

升级

如果你的网站是干净的，请记得立即升级。通常，旧版本比最新版本更容易受到攻击。

最后，记得在所有工作完成后，按时备份你的数据、数据库查询和文档，以防万一。

参考来自:avast，FBmydawner编译器