我在Wordpress中创建自己的主题。突然在我的帖子中,我得到了通往伟哥公司的随机链接......无法解决这些问题。我已经:
此外,我在functions.php中有自己的摘录。当我清除它并使默认摘录链接消失但也是我的链接。当我尝试各种方式更改摘录以显示链接时(例如https://wordpress.stackexchange.com/questions/141125/allow-html-in-excerpt),我总是会收到垃圾链接。
我没有想法。我还搜索了我的文件中的一些"不需要的"代码,但没有找到任何东西。 我的主题肯定有问题,但我找不到。
将不胜感激任何帮助。 链接到我的网站:www.weterynariagalecki.pl
答案 0 :(得分:1)
Drupal网站发生了很多这种情况,我认为Wordpress也是如此。
查看托管文件的根文件系统。您可能会在其中看到具有000文件权限的文件。很有可能它被称为诸如page nn -sql.php之类的东西或类似的东西。也可能是index.php被替换(再次,检查权限)。
Here is an exerpt from the Drupal.org page on how to deal with this type of hack.同样,我知道它适用于Drupal,但我相信你的问题是一样的:
攻击者在哪里利用Drupal系统?
index.php,或者真正的任何代码文件常见的hack只是修改 index.php或站点中的任何代码文件,例如模板文件。 方法多种多样:
用于管理使用存储的网站的计算机上的病毒 用于编辑和上传文件的FTP工具中的凭据(严重)。 服务器上的任意代码执行和松散的服务器文件 用于编辑或覆盖文件的权限。任意文件上传 用于上传命令shell然后用于修改 代码。将所有代码文件与已知的良好副本进行比较 修订控制系统或来自drupal.org(黑客入侵!模块可以 帮助。)
在服务器上查找不属于已知Drupal的文件 代码库,例如模块/系统/ qseboj.php
查看"文件中的文件"目录,以确保它们都是 合适的。
查看所有者,群组的组合元数据可能会有所帮助 权限和时间戳作为文件的指纹 服务器。如果大多数文件都有一个指纹而另一个指纹 文件具有不同的指纹(例如,关于攻击时的编辑 开始),可以帮助你了解发生了什么。