wordpress - 奇怪的代码被注入到 WordPress 网站中,除非在登录时
问题描述
我正在研究一个以前被黑客入侵的网站,并认为我已经清除了其中的所有内容,但最近它开始加载非常慢(约 7 秒),而没有触及任何内容。真正奇怪的是,如果我登录到我的管理员帐户,网站加载正常并且下面的代码没有被注入。
在挖掘了一堆东西之后,我发现这段代码被注入并且无法追踪它的来源。不确定它是否与缓慢的加载时间有关,但它弄乱了我整个网站的样式:
<div id="top_bar">
<p class="mob_phone">
<i class="icon-envelope-alt"></i>
<a href="mailto:...">...</a>
<!-- weird code starts here -->
<meta charset="EUC-JP">
<title>404 File Not Found</title>
<meta name="copyright" content="Copyright XSERVER Inc.">
<meta name="robots" content="INDEX,FOLLOW">
<meta name="viewport" content="width=device-width,initial-scale=1.0,minimum-scale=1.0">
<style type="text/css">
* {
margin: 0;
padding: 0;
}
...
</style>
</p>
...
我试过的
- 我已经禁用了我所有的插件,它仍然显示。
- 我在主题和子主题目录中进行了 Sublime Find 搜索,但没有找到任何代码
- 我在 Google 上搜索了 XSERVER 这个名称,但没有发现任何有用的信息
- 搜索了一个数据库转储
如果有人认出它并可以指出我如何删除它,或者对如何追踪注入它的内容有任何其他想法,将不胜感激!我的想法不多了
解决方案
看起来你有日文版的 wordpress。请参阅此处以供参考 - https://translate.google.co.uk/translate?hl=en&sl=ja&u=https://www.xserver.ne.jp/manual/man_install_auto_word.php&prev=search
我建议从英文网站上传核心文件 - https://en-gb.wordpress.org/download/
这应该可以解决您的问题。
可能值得检查您正在使用的主题,看看它是否是日本主题。