试图查明添加到 wordpress 网站的代码
Trying to pinpoint code being added to wordpress site
我刚开始为本地企业做一些网站工作,今天我注意到他们网站底部有一个非常不需要的 link,这是一个 wordpress 网站。
该站点使用名为 'whiteLight' 的 woo 主题以及 woocommerce。我已经尝试禁用和重新启用所有不为人所知且对网站功能不可或缺的插件,并且我已经筛选了很多主题文件。
我找不到将此行添加到站点的位置。 “<center>*bad link here*</center>”行被插入到 header 之后和结束 body 标记之前,仅在主页上。有问题的 link 实际上是 linking 到 wordpress 安装目录中的顽皮文件。据我所知,它甚至没有将用户带到外部站点。
我还没有 FTP 访问 wordpress 目录的权限,但我已经申请了。我对 wordpress 挂钩等方面的经验很少,希望有人能帮助我找到一个起点来清除这个不需要的 link.
提前致谢!
WordFence 是 WordPress 最好的安全插件。我建议您按照 https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/
中的说明进行操作
另一个值得阅读的好资源是 https://codex.wordpress.org/FAQ_My_site_was_hacked
我建议您按照 norlesh 的建议搜索所有文件。如果这是我的问题,我会使用 Jetbrains PHPStorm 来搜索所有文件。另一个更便宜的解决方案是使用 Textpad - https://www.textpad.com/
也有可能 link 已被插入到您的数据库中。如果是这样,您将不会在文件中找到它。你必须搜索数据库。使用类似 phpMyAdmin 或 MySQL Workbench 的程序将整个数据库导出到您的计算机。然后在 sql 文件中搜索 URL。或者使用 https://interconnectit.com/products/search-and-replace-for-wordpress-databases/ 这是您上传到服务器的便捷工具。从那里输入数据库登录详细信息并搜索数据库。请注意,如果您使用此脚本,您应该在使用完后从服务器上删除它,这是一个巨大的安全风险。
我刚开始为本地企业做一些网站工作,今天我注意到他们网站底部有一个非常不需要的 link,这是一个 wordpress 网站。
该站点使用名为 'whiteLight' 的 woo 主题以及 woocommerce。我已经尝试禁用和重新启用所有不为人所知且对网站功能不可或缺的插件,并且我已经筛选了很多主题文件。
我找不到将此行添加到站点的位置。 “<center>*bad link here*</center>”行被插入到 header 之后和结束 body 标记之前,仅在主页上。有问题的 link 实际上是 linking 到 wordpress 安装目录中的顽皮文件。据我所知,它甚至没有将用户带到外部站点。
我还没有 FTP 访问 wordpress 目录的权限,但我已经申请了。我对 wordpress 挂钩等方面的经验很少,希望有人能帮助我找到一个起点来清除这个不需要的 link.
提前致谢!
WordFence 是 WordPress 最好的安全插件。我建议您按照 https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/
中的说明进行操作另一个值得阅读的好资源是 https://codex.wordpress.org/FAQ_My_site_was_hacked
我建议您按照 norlesh 的建议搜索所有文件。如果这是我的问题,我会使用 Jetbrains PHPStorm 来搜索所有文件。另一个更便宜的解决方案是使用 Textpad - https://www.textpad.com/
也有可能 link 已被插入到您的数据库中。如果是这样,您将不会在文件中找到它。你必须搜索数据库。使用类似 phpMyAdmin 或 MySQL Workbench 的程序将整个数据库导出到您的计算机。然后在 sql 文件中搜索 URL。或者使用 https://interconnectit.com/products/search-and-replace-for-wordpress-databases/ 这是您上传到服务器的便捷工具。从那里输入数据库登录详细信息并搜索数据库。请注意,如果您使用此脚本,您应该在使用完后从服务器上删除它,这是一个巨大的安全风险。