The “HoeflerText” font wasn’t found——解决方法

打开网站时提示The “HoeflerText” Font Wasn’t Found,很像浏览器提示的错误,用户容易去点击“Update”(如下图),实际是网站被植入了攻击代码。详细攻击原理见:https://www.pcrisk.com/removal-guides/11048-the-hoeflertext-font-wasnt-found-scam

the-hoeflertext-font-wasnt-found

解决方法

我遇到的这种攻击,植入代码很简单,是Wordpress的主题index.php第一行被植入了攻击代码,会生成对应的js代码。直接删掉就行。

为什么直接写到php文件了?原因也很简单,文件权限被设为了777。这是不少开发者为了图简单,对apache的配置也不熟悉,就一开始简单的把权限设为777,后来忘了。

这类代码植入是否有其它手段?有空再琢磨。