由于黑客试图定期更新代码以使用新域或不过重新感染已删除恶意软件的网站，很多受感染的网页大概包含多个恶意足本，有时超过10个。同样有缺陷的逻辑使他们将足本插入其他不适当的地点（例如，包含单词的内部评论）。

对于那个恶意软件，我想在那个地点谈一些有味的情况。

我们时不时地会报道此类ddos/748.html">攻击。几乎每周我们都会看到新的伪jQuery域和摹仿jQuery的足本。例如，最近几周最普遍的恶意软件感染之一是将伪jQuery足本注入WordPress和Joomla的头部部分的攻击！网站。

正如您大概基本注意到的，屏幕截图上有两个相同的注入足本。这种事情经常发生，CC防御，因为恶意软件注入器中存在错误。它只需寻找tad并在其前面注入恶意软件。它不大概检查该文件是否基本包含恶意代码。

自从jQuery本身成为主流并成为最广泛采纳的JavaScript库之一以来，伪造的jQuery注入向来受到黑客的欢迎。假如您的网站浮上与本文类似的症状，您的网站将需要专业的网站恶意软件删除。

换句话讲，在移除感染的可见部分后，您应该加强站点以防止再次感染：

假如您使用web应用程序防火墙（WAF）爱护您的网站，这也会很有关心。WAF能够关心阻挠所有试图利用已知和未知安全漏洞的恶意请求，阻挠暴力攻击，并阻挠黑客访咨询您的CMS治理区域。假如您需要关心清理网站，请即将联系我们的团队。

要检查您是否受到感染，您能够利用我们的免费恶意软件扫描工具–SiteCheck。以下是输出结果：

尽管它感染PHP文件，DDoS防御，但注入的代码是JavaScript。黑客们决定不混淆它。大概是为了让它在手动代码审查时不这么突出。这也有助于使情况变得简单，正如我稍后将要展示的，攻击者需要经常更改注入的代码，他们的编码技能也不是特别好。

鉴于大多数WordPress站点都受到持续的暴力攻击，试图推测治理员密码，我们能够假设WordPress密码大概是经过这种方式猜到的。我们还注意到，一些被破坏的网站有恶意的WordPress治理员用户，他们的名字像"backup"、"dpr19"、"loginfelix"。只是，其中一些是在过去的攻击中创建的。

阅读Joomla指南

阅读WordPress指南

仅删除恶意软件是不够的。正如我基本提到的，黑客经常试图更新恶意代码，所以除非删除所有后门并关闭安全漏洞，否则咨询题将不可幸免地再次浮上。黑客在登录WordPress后上传了最初的后门，接着要么上传一些插件，要么编辑一些主题文件（通常是404.php）。之后，他们使用初始后门在受损站点的不同名目中创建多个强壮的后门。

在10秒超时后，JS代码动态注入另一具足本，如下所示：

2016年11月更新：假如您的Joomla或WordPress网站受到感染，请查看我们新的免费网站，DIY指南，用于清理您的网站并防止再次感染。

更改所有WordPress和Joomla站点的密码检查它们是否有恶意治理员用户。请记住，特别少需要一具以上的治理员用户。关于大多数任务，WordPress中有更合适的用户角色。确保您的CMS及其所有第三方组件是最新的。所有未使用的东西都应该无情地从服务器上删除。添加一些针对暴力攻击的爱护措施。

此次攻击的要紧目标是WordPress和Joomla网站。当黑客闯入如此一具网站时，他们会运行一具足本，在受损的服务器帐户上寻找所有WordPress和Joomla安装，接着将恶意JavaScript代码注入每个WordPress主题的header.php文件和每个Joomla模板的index.php文件（或任何带有标记的文件）。这使得清理相对容易。您只需从header.php（WP）或index.php（Joomla）中删除恶意代码，CC防御，或从干净的备份中恢复恶意代码，再加上检查/js名目中的jquery.min.php。

其中infected-site.com是黑客放置恶意足本的某个受损第三方站点。域在站点之间以及在重新感染后在同一站点上发生更改。实际上，DDoS防御，每一具带有注入JS恶意软件的站点也能够被重用来托管/JS/jquery.min.php足本。

受感染的主题和模板

足本在结束标记之前注入，看起来如下：

当前位置：主页 > 高防CDN > 防cc攻击_防ddos防火墙_优惠券