有时我的网站重定向到不需要的网站(色情)

时间:2013-10-31 15:06:18

标签: php wordpress .htaccess redirect

过去几周我一直在寻找并试图解决我的网站问题,但没有成功。问题是,当我试图访问我的时,有时我被重定向到色情网站(并不总是相同)。我正在使用Wordpress,我在index.phpheader.php和所有与主题相关的文件中搜索了恶意代码段,但没有发现任何可能执行此操作的内容。

这是一个非常难以解决的问题因为它几乎不可能重现,它有时会发生。例如,如果您尝试从我的站点访问一篇文章并且您被重定向并不意味着在再次访问该文章时(即使是从另一台计算机),您将始终被重定向,这使得调试非常困难。

你知道如何解决这个问题吗?有什么方法可以禁用重定向到另一个域或其他什么?

在我被重定向到最终网站之前,我能够看到这个来源:

<html><head><meta http-equiv="refresh" content="0; URL=http://xxx.xxx.com/adsort.php?aid=2&atr=dirs"></head><body></body></html>

我不确定这是否有用,因为它几乎没有提供任何信息。请注意,该链接可以将您重定向到色情网站。

1 个答案:

答案 0 :(得分:2)

我怀疑wordpress是否对XSS脚本具有主观性。特别是如果您正在使用最新的更新。首先想到的是过时的插件,它们确实存在安全漏洞。

  1. 您安装了过时的插件吗?尝试更新过时的,试着找出他们是否有(或有)后门。 (使用谷歌,插件评论等)
  2. 如果您无法在文件系统中找到任何内容,则可以动态加载。因此,您应该扫描(搜索例如,xxx url)数据库中的所有表。
  3. 您确定不仅仅是个人计算机上的广告软件吗?