幫助朋友的公司與他們的網站。他們的出現接近看起來頂部的一欄上的代碼的隨機位只是在主頁上:出現在wordpress主頁上的網站黑客行
線在這裏根據源:
<div class='dc'>You take that to bank:<a href="http://www.indianainvestmentwatch.com/">same day loans</a>. Buy there a <a href="http://www.rival-usa.com/">atv armor set</a></div>
我使用一個插件進行字符串檢查以找出該行的位置,但我無法看到它位於何處進行編輯。任何幫助將不勝感激。
謝謝!
看起來像是在網站上注入了一些惡意軟件。在「飲料餐飲和事件混合學」下的頂部導航欄中,有一些看起來像一些惡意的JS代碼,它們添加了一個「dc」類的div。不知道您的設置是,但我建議檢查到這個插件:https://wordpress.org/plugins/sucuri-scanner/
它會告訴你,如果任何核心的WordPress的文件已被黑客入侵,或者如果它認識到,不是一部分的任何文件WP。
他們有一個免費的快速掃描儀,檢查了這一點:https://sitecheck.sucuri.net/results/snakeoilcocktail.com/
革命滑塊是一個很大的風險:)(請注意:Sucuri評論)它理應被修補,但他們遇到了一個巨大的安全問題,即數千WP網站被感染。發生在我接手的幾個網站 - 我完全刪除了它。
換句話說,如果您必須保留Revolution Slider插件,請儘快更新它。它引入了一個漏洞,允許黑客將任意文件上傳到您的網站 - 壞消息。他們經常上傳一些東西,讓他們可以讀取wp-config.php文件,以便他們也可以進入數據庫。 (http://securityaffairs.co/wordpress/35431/cyber-crime/revslider-plugin-vulnerable.html)
它必須在某個地方!因此,您的任一插件都會輸出該代碼,或者它已被黑客入侵到您的主題中。
首先,嘗試逐個停用所有插件,以確定插件是否導致該問題。如果這沒有幫助,則可能需要瀏覽主題中的每個文件,直到找到目標爲止。另外請注意,代碼在文件中可能與您在問題中發佈的代碼看起來有所不同。
您的網站必須感染某種malware/adware。這通常發生在您使用免費託管服務時。檢查您的朋友是否使用免費託管服務託管他的網站。其中一些供應商將免費託管網站的廣告內容注入收入。
如果不是這種情況,
最好的選擇是恢復最近的備份 –
你可以嘗試使用這個插件導出數據庫https://wordpress.org/plugins/wp-migrate-db/然後搜索任何引用惡意軟件並刪除它。在服務器上創建新數據庫並在wp_config中更改對該數據庫的引用後,請記住用戶名和密碼也會不同。注意:在做任何這些之前,請先備份所有內容。複製當前的數據庫和當前的wp_config等確保你更新所有插件和WP本身。 – Cameron
這肯定是一個安全問題。最好的解決方案是備份所有內容並開始更新。 – NateShumate