我刚从我的一台服务器迁移Wordpress安装到客户端(我设置和管理的客户端网站),作为预防措施,我正在仔细阅读'主题>编辑Wordpress管理面板中列出的文件,只是为了检查旧服务器/域的任何链接,并尝试清理所有内容。
当我到达'admin_panel.php'文件时,我在文件的最底部找到了这个条目(这是最后一个条目):
function ranking() {
$pshow = " <span style='display:none;'><a href='http://www.ellelive.com/'>Live sex</a> , <a href='http://www.2.livejasmin.com/listpage.php?psid=elenaa'>webcam sex</a> , <a href='http://www.2.livejasmin.com/listpage.php?tags=mature&psid=elenaa'>Mature Female</a> , <a href='http://www.2.livejasmin.com/freechat.php?random&psid=elenaa'>Livejasmin</a> , <a href='http://www.2.livejasmin.com/listpage.php?tags=girl&psid=elenaa'>Girl</a></span>";
echo $pshow;
}
现在,我不确定我为客户端修改的主题来自哪里,因为他提供了它,但这只是......奇怪。
要注意,admin_panel.php文件用于后端主题设置部分,因此公众不会看到它。我也找不到任何反映这一条目的东西,但是我再也不确定。
我不是编码员,所以我想我会看到是否有人对此有任何意见。这可能是主题编码器所包含的内容吗?或者我应该向我的客户烧烤他在哪里采购这个主题,看他是否从一个阴暗的网站上得到它?
我对PHP非常不熟悉,虽然就网站安全而言这看起来无害,但我认为我确定了。
我确实删除了条目,一切似乎都很好,但是比抱歉更安全,对吧?
谢谢!
答案 0 :(得分:2)
制作模板的人(我推测“elenaa”)在那里放了一些隐藏的链接,以增加这些网站的谷歌排名。如果您担心,请用以下内容替换该功能。
function ranking(){ return ''; }
如果你只是删除它,你可能会错过功能错误。
虽然该功能在管理部分,但是可以在网站前端的某处调用该功能吗?
答案 1 :(得分:0)
另一个可能的问题:如果您对文件设置了错误的权限,这种情况会相当频繁发生 - 如果它位于文件的最底部,则尤其如此。
我的垃圾邮件发送者在我的WP版本上运行脚本,将检查页面权限是否设置不正确,如果是,脚本将在文件的最末端写入一些非现场链接。这是好的和有效的,因为垃圾邮件发送者获得谷歌排名提升,大多数人永远不会更聪明。
我会密切关注您的文件权限,并查看这些神秘链接是否已在几个月内恢复。