在每个Wordpress安装{{}中每个结束.js标记之前,</head>插件正在编写Wordpress文件,似乎有一个新的漏洞利用/黑客攻击1}}我服务器上的文件。它在每个结束头标记之前编写此代码:
.php我的问题是,如何查找哪些文件正在向其他人编写代码?这样我就能找到它正在做的插件,因为我在被感染的子域中安装了几个WP,并且不知道它来自哪个!我确信必须有一种监控方式,无论是我的托管公司还是我。
答案 0 :(得分:1)
如果您的网站遭到入侵,那么恢复备份会更好,但如果您没有备份,则可能更适合使用干净的安装。但是如果您仍然想尝试“修复”它,那么您可以检查一些文件,包括启动器,标题主题文件,函数文件和所有插件文件,以确保它不会在插件中运行。
您应该搜索的功能称为wp_enqueue_script