2010-12-06 144 views
1

我有一個WordPress網站。其中有一些AdSense代碼,我沒有添加。該代碼位於主題footer.php文件中,但每當我上傳一個新文件時,代碼都會重新插入。如何將惡意代碼添加到我的WordPress網站?

我怎樣才能找到哪個腳本不斷插入此代碼的文件?

或者它可能是服務器感染了某種病毒?順便說一下,我在共享主機上。

回答

10

您已被黑客入侵。不要過關。不要進一步編輯您的網站。您必須將所有文件視爲受損和不可信。立即聯繫您的主機提供商。

1

絕對聯繫您的託管服務提供商。
是的 - 理論上,如果您的主機不是來自專業主機託管服務器,則可能會有更多的主機感染病毒。但通常它應該是安全的(每個虛擬主機都有自己的用戶,腳本將被執行 - 例如fastcgi)。

2

它並未被授予它是您的代碼被黑客入侵。根據主機的設置方式,您的文件可能會被其他人寫入。檢查您的文件是否只能由您的用戶寫入,並確保腳本爲而不是可由用戶在服務器上運行php腳本寫入。

php文件應該只能由您的用戶uid寫入。

如果您的提供商正在運行su-php,那麼惡意代碼會感染您的代碼。

相關問題