试图查明正在添加到Wordpress网站的代码

Question

我刚刚开始为本地企业做一些网站工作，今天我注意到，他们网站的底部是wordpress网站，这是一个非常不需要的链接。

该网站利用了称为“ whiteLight”的woo主题以及woocommerce。 我尝试禁用并重新启用所有不太知名的插件，这些插件是该网站功能不可或缺的，并且我已经筛选了许多主题文件。

我找不到此行添加到站点的位置。 仅在首页上，在标题之后和结束body标记之前插入“ <center>*bad link here*</center> ”行。 该链接实际上是链接到wordpress安装目录内的顽皮文件。 据我所知，这甚至还没有把用户带到一个被占领的网站。

我还没有FTP可以访问wordpress目录，但是我已经请求了它。 我对wordpress钩子等方面的经验很少，希望有人能帮助我找到清除此不必要链接的起点。

提前致谢！

Answer 1

WordFence是WordPress的最佳安全插件。 我建议您按照https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/中的说明进行操作

另一个值得阅读的好资源是https://codex.wordpress.org/FAQ_My_site_was_hacked

我建议您按照norlesh的建议搜索所有文件。 如果这是我的问题，我将使用Jetbrains PHPStorm搜索所有文件。 另一个便宜得多的解决方案是使用Textpad- https: //www.textpad.com/

链接也可能已插入到数据库中。 如果是这样，您将在文件中找不到它。 您必须搜索数据库。 使用phpMyAdmin或MySQL Workbench之类的程序将整个数据库导出到您的计算机。 然后在sql文件中搜索URL。 或者使用https://interconnectit.com/products/search-and-replace-for-wordpress-databases/ ，这是您上载到服务器的便捷工具。 在此输入db登录详细信息并搜索数据库。 请注意，如果使用此脚本，则应在使用完毕后将其从服务器上删除，这将带来巨大的安全风险。