我被黑了吗? Vimeo嵌入式视频在我的网站上(显然?)

时间:2016-05-13 15:36:47

标签: wordpress vimeo

这很奇怪......

我有一个带有学习管理系统的WordPress网站。我收到大量来自人们的电子邮件说我为什么要在我的网站上嵌入他们的版权视频?

这是恶搞 - 黑客可以欺骗分析吗?

这是我的问题:如何在我的网站上搜索嵌入式Vimeo视频?我在哪里可以在WordPress中寻求嵌入?

谢谢!

1 个答案:

答案 0 :(得分:0)

这可能是一个PHP代码注入,所以你也应该尝试在你的PHP文件中搜索它。

尝试下载整个主题文件夹和插件文件夹(包含所有插件)。然后,您需要在所有这些文件中运行搜索。通常恶意软件代码使用eval函数,因此您应该搜索所有这些文件的eval。一个接一个地搜索将永远需要使用grep工具。

对于Windows,我建议使用windows grep http://www.wingrep.com/

对于Mac我会推荐使用visualGrep应用程序,该应用程序是付费应用程序,花费大约2美元,但完全值得。

如果你有linux,那么你需要自己找到这个软件,或者你可以从命令行运行这样的搜索。 (实际上你可以在任何系统上使用CLI,但我只是喜欢使用带有GUI毛发的app这样的任务)

在99%的案例中(根据我的经验)你会发现类似的东西:

eval(base64_decode('dsalkndsalndsadkasnldakslasdkn'));

这将是恶意软件代码,你应该照顾它(删除)。如果代码在插件中,那么你应该摆脱这样的插件。

希望这有帮助。