首先让我说我不是一个经验丰富的PHP个人,但我也不是新手。
已经引起我注意,我的网站在每个页面上都注入了URL,并带有指向成人网站的垃圾邮件链接。它是不可见的,但是如果在任何页面上按Ctrl + F并进行搜索,它将显示出来。另外,如果您查看页面源,则可以看到页面的添加位置。
我从做逻辑上的事情开始:
1-我在本地下载了整个站点,并使用Notepad ++在所有文件中搜索了url语法。它没有返回任何点击。
2-然后,我下载了整个数据库(SQL格式)并在其中搜索了语法。但是,它也没有返回任何点击。
我本以为语法会出现在这两个区域之一中,但事实并非如此。现在我该怎么做?该网址还可以从哪里隐藏并注入?
任何建议将不胜感激。
谢谢!
答案 0 :(得分:1)
请检查 wp-content / themes 文件夹中的 footer.php,functions.php ,中的 general-template.php > wp-includes 文件夹。
下次,将git与Wordpress集成在一起以检查文件更改。 建议安装Wordfence和jetpack插件,以提高安全性。