帮助朋友的公司与他们的网站。他们的出现接近看起来顶部的一栏上的代码的随机位只是在主页上:出现在wordpress主页上的网站黑客行
线在这里根据源:
<div class='dc'>You take that to bank:<a href="http://www.indianainvestmentwatch.com/">same day loans</a>. Buy there a <a href="http://www.rival-usa.com/">atv armor set</a></div>
我使用一个插件进行字符串检查以找出该行的位置,但我无法看到它位于何处进行编辑。任何帮助将不胜感激。
谢谢!
看起来像是在网站上注入了一些恶意软件。在“饮料餐饮和事件混合学”下的顶部导航栏中,有一些看起来像一些恶意的JS代码,它们添加了一个“dc”类的div。不知道您的设置是,但我建议检查到这个插件:https://wordpress.org/plugins/sucuri-scanner/
它会告诉你,如果任何核心的WordPress的文件已被黑客入侵,或者如果它认识到,不是一部分的任何文件WP。
他们有一个免费的快速扫描仪,检查了这一点:https://sitecheck.sucuri.net/results/snakeoilcocktail.com/
革命滑块是一个很大的风险:)(请注意:Sucuri评论)它理应被修补,但他们遇到了一个巨大的安全问题,即数千WP网站被感染。发生在我接手的几个网站 - 我完全删除了它。
换句话说,如果您必须保留Revolution Slider插件,请尽快更新它。它引入了一个漏洞,允许黑客将任意文件上传到您的网站 - 坏消息。他们经常上传一些东西,让他们可以读取wp-config.php文件,以便他们也可以进入数据库。 (http://securityaffairs.co/wordpress/35431/cyber-crime/revslider-plugin-vulnerable.html)
它必须在某个地方!因此,您的任一插件都会输出该代码,或者它已被黑客入侵到您的主题中。
首先,尝试逐个停用所有插件,以确定插件是否导致该问题。如果这没有帮助,则可能需要浏览主题中的每个文件,直到找到目标为止。另外请注意,代码在文件中可能与您在问题中发布的代码看起来有所不同。
您的网站必须感染某种malware/adware。这通常发生在您使用免费托管服务时。检查您的朋友是否使用免费托管服务托管他的网站。其中一些供应商将免费托管网站的广告内容注入收入。
如果不是这种情况,
最好的选择是恢复最近的备份 –
你可以尝试使用这个插件导出数据库https://wordpress.org/plugins/wp-migrate-db/然后搜索任何引用恶意软件并删除它。在服务器上创建新数据库并在wp_config中更改对该数据库的引用后,请记住用户名和密码也会不同。注意:在做任何这些之前,请先备份所有内容。复制当前的数据库和当前的wp_config等确保你更新所有插件和WP本身。 – Cameron
这肯定是一个安全问题。最好的解决方案是备份所有内容并开始更新。 – NateShumate