php - 如何找到我的 Wordpress 垃圾邮件 URL 注入?
问题描述
首先让我说我不是一个经验丰富的 PHP 人,但我也不是新手。
我注意到我的网站在每个页面上都注入了一个 URL,其中包含指向成人网站的垃圾邮件链接。它是不可见的,但是如果您在任何页面上按 control+F 并搜索它,它就会显示出来。此外,如果您检查页面源,您可以看到它的添加位置。
我从做一些合乎逻辑的事情开始:
1 - 我在本地下载了整个站点,并使用 Notepad++ 在所有文件中搜索了 url 语法。它没有返回任何点击。
2 - 然后我下载了整个数据库(SQL 格式)并搜索了它的语法。然而,它也没有返回任何点击。
我原以为语法会出现在这两个领域之一,但事实并非如此。现在我该怎么做?这个网址还能从哪里隐藏和注入?
任何建议将不胜感激。
谢谢!
解决方案
请检查wp-content/themes文件夹中的footer.php、functions.php和wp-includes文件夹中的general-template.php。
下次将 git 与 Wordpress 集成以检查文件更改。建议安装 Wordfence、jetpack 插件以获得更好的安全性。
推荐阅读
- audio - 如何替换视频文件一部分的视频轨道?
- sapui5 - 将 SAPUI5 网络图导出为 PDF
- sublimetext3 - sublime text 3 写形状和贴纸 (,,)
- c# - 如何使用 jquery 从视图中的项目列表中获取值
- php - 从表中获取值并将该值提交到另一个表mysql php
- android - Xamarin:更新 NuGet 包后无法构建:Xamarin.Build.DownloadsAaRProgGuard 失败
- python - 用python循环往后退一步
- webrtc - 有没有办法在统一计划中向收发器添加自定义属性
- postgresql - Postgres:将 ON CONFLICT 与 CASE 一起使用
- ios - 如何调整 UITextView 的大小,当达到某个值时,它会根据内容和固定宽度自动调整其宽度和高度?