I,
我最近购买了WP主题。
似乎这个主题是以复杂的方式注入页脚链接,我找不到如何删除。
通常会链接到WP主题网站(wp2blog.com/,themes.weboy.org/),这些网站与我无关。
我试着看看这是一个CSS还是JS注入 - 但我找不到这段代码隐藏的地方。 它肯定不在我立即监控的footer.php文件中。
任何想法?
感谢您的快速评论。
罪魁祸首就是
显然它以某种方式注入了这些垃圾链接。
我删除了它,现在链接已经消失了。
如何完成它仍然很有意思。
如何查看wp_footer()调用哪些脚本?
答案 0 :(得分:1)
通过删除<?php wp_footer(); ?>,您可能会破坏一些插件,因为它们会挂接到页眉或页脚以加载JS和CSS以实现功能。
编辑footer.php以删除这些链接。
如果您需要查看wp_footer放入网站源代码的内容,请在页面上查看源代码以获取完整的HTML。
但如果这是一个付费主题,你会得到你付出的代价。
答案 1 :(得分:0)
一般来说,他们会这样做
<?php echo eval(base64_decode('aC453434...')); ?>
基本上,他们只是在Base64中编码PHP代码,然后eval()返回的字符串。
签入footer.php,它也可以调用functions.php IIRC中的其他功能。
另外,请检查随主题提供的许可证和/或文档。删除它可能是一个问题或违反条款。他们可能是因为某种原因而混淆了它。
答案 2 :(得分:0)
答案:他们通常必须有另一个(php)文件,可以通过相应的垃圾链接进行调用。检查您的主题目录中是否有可疑的子文件夹或php文件,其中只有几行。
可能是他们真的偷偷摸摸并且已经在Theme Widgets php文件中调用了spammy链接。但这是我自己可以给WordPress开发人员提供的最佳建议(显然我甚至不会梦想将垃圾链接放在我的主题中 - 这是一种失去客户和声誉的噩梦般的方式) - 但是,你已经完成了错了,永远不要删除wp_footer();这是任何正在运行的WordPress安装的重要部分,因为未来的插件将需要你必须安装以使WordPress正常工作 - 例如缩小和缓存插件。
答案 3 :(得分:0)
通过Exploit Scanner和主题真实性检查器运行主题。可能有某种类型的base64。您也可以手动搜索base64和/或eval的整个主题,看看是否会返回任何可疑内容。
你可能购买了一个仿冒主题,或者只是一个糟糕的主题。
答案 4 :(得分:0)
解决方案:保留垃圾邮件代码然后转到RENDERED PAGE的html源并复制丢失的内容(通常它是页面底部的页脚,并用div明确标记)。 复制模板代码中的内容而不是spammy eval base64代码,并删除额外的链接,您就完成了。 这就是我做到的。