我可以在隐藏的div中看到我的Wordpress网站标题中的黑客攻击,但我不知道在哪里删除它。我看了一些php文件,但我看不到代码。我可以在手机(android)和firefox上看到黑客攻击。
答案 0 :(得分:2)
到处看。如果一个文件被泄露,那么就没有理由认为你的其他文件都是安全的。
最好的办法是完全删除WordPress,检查数据库彻底以获取黑客添加的内容,更改所有密码(包括网站管理员,MySQL和FTP),然后重新安装WordPress数据库。但这一次,在选择主题和插件时要非常小心。对于看起来漂亮的WordPress主题来说,存在巨大的安全漏洞并不罕见。
为了它的价值,here's a PHP script that I wrote to disinfect a site with a similar problem。它可能不适用于您的网站,但它应该让您知道要注意什么。
答案 1 :(得分:1)
以下是我要找到并消除此问题的步骤:
查看主题的header.php文件。这将是/wp-content/themes/child/header.php。特别是,看看正文类的下方并注释掉你可能直接在其下面找到的任何函数或PHP代码,看看是否有被调用的恶意函数。 body标签可能如下所示:
< body<?php body_class($ class); ?>>
停用网站上的所有插件,然后检查问题是否仍然存在。如果它没有,那么一个接一个地启用插件,直到找到罪魁祸首。
看起来他们可能会挂钩到body_class过滤器。对于body_class过滤器,在所有模板文件中运行文本搜索,如下所示:
add_filter(' body_class',' filter_function_name')
您想要搜索 add_filter(&#39; body_class 和 add_filter(&#39; body_class )以捕捉空白中可能存在的差异。< / p>
希望你能找到一些东西。