过去几周我一直在寻找并试图解决我的网站问题,但没有成功。问题是,当我试图访问我的时,有时我被重定向到色情网站(并不总是相同)。我正在使用Wordpress,我在index.php,header.php和所有与主题相关的文件中搜索了恶意代码段,但没有发现任何可能执行此操作的内容。
这是一个非常难以解决的问题因为它几乎不可能重现,它有时会发生。例如,如果您尝试从我的站点访问一篇文章并且您被重定向并不意味着在再次访问该文章时(即使是从另一台计算机),您将始终被重定向,这使得调试非常困难。
你知道如何解决这个问题吗?有什么方法可以禁用重定向到另一个域或其他什么?
在我被重定向到最终网站之前,我能够看到这个来源:
<html><head><meta http-equiv="refresh" content="0; URL=http://xxx.xxx.com/adsort.php?aid=2&atr=dirs"></head><body></body></html>
我不确定这是否有用,因为它几乎没有提供任何信息。请注意,该链接可以将您重定向到色情网站。
答案 0 :(得分:2)
我怀疑wordpress是否对XSS脚本具有主观性。特别是如果您正在使用最新的更新。首先想到的是过时的插件,它们确实存在安全漏洞。