我有一个wordpress 5.0网站,几天前,Google Ads检测到我网站内的恶意链接。他们是这样的:
*http://apps9244.ittprize60.live/?utm_medium=oxxGrJ1EO8rl%2FlkgHhDHtdaJe%2B6y3ml38Z%2B1ZX9QaLo%3D&t=main7_5*
我试图对其进行扫描数十次,但未在Wordpress文件中找到它们。我尝试做一个mysqldump以更好地查看数据库,然后在wp_options表中找到了INSERT INTO。
但是此INSERT INTO是自动完成的,我无法找到在哪里执行此操作。
有人知道如何找到那些链接吗?非常感谢。
答案 0 :(得分:0)
感谢NoBugs,我发现了问题。首先,我对数据库进行了mysqldump。然后,我使用 grep 开始搜索:
sudo grep -rl "apps9244" /directory/to/website/
我尝试了不同的字符串,例如“ prize”,“ ittprize”。幸运的是,我发现了一个具有相同字符串的INSERT INTO。这就是恶意软件的证明。
最后我尝试了这个:
这件事花了我大约8天的时间才能解决。我认为可以帮助其他人。