通过他们的网站帮助朋友的公司。他们有一个随机的代码出现在看起来就像在主页上的顶部的栏上:
这条线根据来源:
<div class='dc'>You take that to bank:<a href="http://www.indianainvestmentwatch.com/">same day loans</a>. Buy there a <a href="http://www.rival-usa.com/">atv armor set</a></div>
我使用插件进行字符串检查以找出该行的位置,但我无法查看它所在的位置进行编辑。任何帮助将不胜感激。
谢谢!
答案 0 :(得分:1)
看起来网站上注入了一些恶意软件。在&#34;饮料餐饮和活动组合中的顶部导航&#34;看起来像是一些恶意的JS代码,它们添加了一个带有&#34; dc&#34;类的div。不确定您的设置是什么,但我建议您检查此插件:https://wordpress.org/plugins/sucuri-scanner/
它会告诉您是否有任何核心Wordpress文件被黑客入侵,或者它是否识别出任何不属于WP的文件。
他们有免费的快速扫描程序,请查看:https://sitecheck.sucuri.net/results/snakeoilcocktail.com/
革命滑块是一个很大的风险:)(注意对Sucuri的评论)它应该被修补,但它们遇到了一个巨大的安全问题,成千上万的WP网站被感染了。发生在我接手的几个网站上 - 我完全删除了它。换句话说,如果您必须保留Revolution Slider插件,请尽快更新。它引入了一个漏洞,允许黑客将任意文件上传到您的网站 - 这是个坏消息。他们经常上传一些东西,让他们对wp-config.php文件具有读取权限,这样他们也可以进入数据库。 (http://securityaffairs.co/wordpress/35431/cyber-crime/revslider-plugin-vulnerable.html)
答案 1 :(得分:1)
它必须在某个地方!因此,您的任何一个插件都会输出该代码,或者它已被黑客入侵您的主题。
首先,尝试一个接一个地停用所有插件,以确定插件是否会导致该问题。如果这没有帮助,您可能需要浏览主题中的每个文件,直到找到目标。另请注意,代码在文件中看起来可能与您在问题中发布的代码不同。
答案 2 :(得分:0)
您的网站必须已被某种malware/adware感染。这通常发生在您使用免费托管服务时。检查您的朋友是否使用免费托管服务来托管他的网站。其中一些提供商将广告内容注入免费托管网站以赚取收入。
如果不是这样,