有時我的網站重定向到不需要的網站（色情）

Question

我一直在尋找最近幾周，並試圖解決我的網站的問題，但沒有成功。問題是，當我嘗試訪問我的網站時，有時我會重定向到色情網站（並非總是相同）。我使用Wordpress，並且在index.php，header.php和所有與主題相關的文件中搜索了惡意代碼片段，但沒有發現任何可以做到這一點的內容。

這是一個很難解決的問題，因爲它幾乎不可能重現，它只是偶爾發生。例如，如果您嘗試從我的網站訪問一篇文章，並且您被重定向了，這並不意味着您在再次訪問該文章時（即使是從另一臺計算機）總是會被重定向，因此很難進行調試。

你有一個想法如何解決這一問題？有什麼辦法可以禁用重定向到另一個域或其他？

之前，我得到重定向到最終的現場，我能看到這個來源：

<html><head><meta http-equiv="refresh" content="0; URL=http://xxx.xxx.com/adsort.php?aid=2&atr=dirs"></head><body></body></html> 

我不知道這是否是有用的，因爲它沒有給幾乎資料。請注意，該鏈接可以將您重定向到色情網站。

Answer 1

我懷疑wordpress是否對XSS腳本是主觀的。特別是如果你使用最新的更新。首先想到的是過時的插件，它們確實存在安全漏洞。

1. 你安裝了過時的插件嗎？嘗試更新那些過時的，試圖找出它們是否有（或有）任何後門。 （使用谷歌，插件評論等）
2. 如果你不能找到你的文件系統中的任何東西，它可能會動態加載。所以你應該掃描（搜索例如xxx網址）數據庫中的所有表。
3. 您確定這不只是在您的個人電腦廣告軟件？