Suporte » Ajustando o WordPress » Site wordpress invadido

Site wordpress invadido

  • ricardofrdrc

    (@ricardofrdrc)


    10 anos, 1 mês atrás

    Boa tarde,

    Fiz a criação do site alexandrepostal.com.br. Ontem ele foi invadido e que invadiu conseguiu colocar na página home o código abaixo.

    <META NAME="ROBOTS" CONTENT="INDEX, NOFOLLOW">
<html lang="pt-BR">
<meta charset=utf-8 />
<title>Black Devil's </title>
<link href="http://i.imgur.com/UcocE3F.png" rel="shortcut icon" type="image/vnd.microsoft.icon"/>
		<meta charset="utf-8">
		<link href="http://fonts.googleapis.com/css?family=Orbitron|Graduate|Geo|Coda|" rel="stylesheet" type="text/css">
	</head>
	<body onkeydown="return false;" ondragstart="return false" onselectstart="return false">
		<center><img src="http://i.imgur.com/UcocE3F.png" width="461" height="434" /><br>

				<span id="agms" color="red"></span><br>
        <font color="red">

         their security sucks,Nothing will stop us!!! :*

      </font><br>
	  <font color="red">

            Black Devils

      </font>
		</center>
		<embed src="https://www.youtube.com/v/1WwfjK6VIDs&autoplay=1" type="application/x-shockwave-flash" wmode=show width=1 height=1>

						</body>
						<script type="text/javascript" src="adpop/src/jquery.min.js"></script>
							<script type="text/javascript" src="adpop/jquery-cookie/jquery.cookie.js"></script>
							<script type="text/javascript" src="adpop/src/jquery.popunder.js"></script>
							<script type="text/javascript" src="adpop/ad.js.php?p=5HGt6ADb"></script>

	<style type="text/css">
		body{
			background-color: Black;
			font-size: 20px;
			font-family: 'Graduate';
			color:#FFF;
			margin-top: 1px;
                                        cursor: url(http://hellox.persiangig.com/DefacePage/negro.cur), progress;
		}
		h1{
			font-size: 65px;
			line-height: 100px;
			color:#00FF00;
			font-family: 'Orbitron';
		}
		h2{
			font-size: 20px;
		}
		#agms{
			color:#FF0000;
			font-family: Coda;
		}
		#by{
			font-size: 25px;
		}
	</style>
 <script language=JavaScript>

var bl3nd="";
///////////////////////////////////
function clickIE4(){
if (event.button==2){
alert(bl3nd);
return false;
}
}
function clickNS4(e){
if (document.layers||document.getElementById&&!document.all){
if (e.which==2||e.which==3){
alert(bl3nd);
return false;
}
}
}
if (document.layers){
document.captureEvents(Event.MOUSEDOWN);
document.onmousedown=clickNS4;
}
else if (document.all&&!document.getElementById){
document.onmousedown=clickIE4;
}
document.oncontextmenu=new Function("return false")
// -->
</script>
<script language="Javascript">
<!-- Begin
function disableselect(e){
return false
}
function reEnable(){
return true
}
document.onselectstart=new Function ("return false")
if (window.sidebar){
document.onmousedown=disableselect
document.onclick=reEnable
}
// End -->
</script>
</html>

    Após alterar a página da HOME, deletaram o conteúdo… deixando ela como estava normalmente (foi possível ver isso através das revisões do wordpress).

    Alterei todas as senhas (usuário, banco, ftp,…) e validei todos os arquivos do site.

    Após acessar o site alexandrepostal.com.br ele está sendo redirecionado para o site http://jsbin.com/jitoxewa.

    Alguém sabe como me ajudar?

Visualizando 1 resposta (de um total de 1)
  • BrunoCassoni

    (@brunocassoni)

    10 anos, 1 mês atrás

    amigo procure por este link em todas as páginas do seu tema wordpress com certeza tem algum script redirecionando…provavelmente esta no header.php

Visualizando 1 resposta (de um total de 1)
  • O tópico ‘Site wordpress invadido’ está fechado para novas respostas.

Tags de tópico

Visualizações