如何在Wordpress中找到隱藏的PHP代碼

Question

我在我的Wordpress網站的一個源代碼中找到了隱藏的php代碼。這是我正在尋找的。我在視圖源視圖中看到它，但我無法在wordpress主題文件中找到它。它可以位於哪裏？

<div style="position: absolute; top: -1236px; overflow: auto; width:1241px;"><span>Designed by </span> <h3><a href="http://bestdownfree.com/">best down free</a> | <a href="http://webphunuso.com/">web phu nu so</a> | <a href="http://webphunuso.com/category/lam-dep/kieu-toc-dep/">toc dep 2017</a></h3></div><p class="demo_store"><b>FREE GIFT WITH ANY INK OR TONER CARTRIDGE PURCHASE! HAPPY PRINTING FROM SOS INK</b></p>  <script type="text/javascript"> 

Answer 1

這些廣告通常由一些PHP代碼通過一個被黑客/非法插件或主題添加。

在這種情況下找到它的一個有效的方法，就是掃描你的項目「BASE64_DECODE（」字符串，因爲這些廣告從解碼的字符串常用來通過searcing爲它的內容是unfindable。

您的項目可能會包含這樣的事情：

$html ="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"; 
echo base64_decode($html); 

後，你發現這些惡意行，你可以刪除他們，但不要忘了，BASE64_DECODE本身不會做錯什麼，所以不要刪除所有這些功能如果。你把字符串的內容放到一個在線的Base64解碼器中，你可以檢查它是否是真實的內容，並且如果它是一些不好。

其他信息：通過插件/主題的切換，您還可以找出哪一個是它（檢查它何時消失），之後您不需要掃描整個項目，只需要這些插件/主題文件。

還有很多其他的方式來做這個注入，所以它不是一個保證的方法。