如何找到我的 Wordpress 垃圾邮件 URL 注入?
How do I find my Wordpress spam URL injection?
首先声明我不是一个经验丰富的PHP个人,但我也不是新手。
我注意到我的网站在每个页面上都注入了 URL 垃圾邮件 link 到成人网站。它是不可见的,但如果您在任何页面上按 control+F 并搜索它,它就会显示出来。此外,如果您检查页面源代码,您可以看到它的添加位置。
我从做合乎逻辑的事情开始:
1 - 我在本地下载了整个站点并使用 Notepad++ 在所有文件中搜索 url 语法。它没有返回任何匹配项。
2 - 然后我下载了整个数据库(SQL 格式)并搜索了它的语法。但是,它也没有返回任何匹配项。
我原以为语法会出现在这两个区域之一,但事实并非如此。现在我该怎么做?这个 url 还能从哪里隐藏和注入?
如有任何建议,我们将不胜感激。
谢谢!
请检查您的 wp-content/themes 文件夹中的 footer.php、functions.php,general-template.php 在 wp-includes 文件夹中。
下次将 git 与 Wordpress 集成以检查文件更改。
推荐安装 Wordfence, jetpack 插件以提高安全性。
首先声明我不是一个经验丰富的PHP个人,但我也不是新手。
我注意到我的网站在每个页面上都注入了 URL 垃圾邮件 link 到成人网站。它是不可见的,但如果您在任何页面上按 control+F 并搜索它,它就会显示出来。此外,如果您检查页面源代码,您可以看到它的添加位置。
我从做合乎逻辑的事情开始:
1 - 我在本地下载了整个站点并使用 Notepad++ 在所有文件中搜索 url 语法。它没有返回任何匹配项。
2 - 然后我下载了整个数据库(SQL 格式)并搜索了它的语法。但是,它也没有返回任何匹配项。
我原以为语法会出现在这两个区域之一,但事实并非如此。现在我该怎么做?这个 url 还能从哪里隐藏和注入?
如有任何建议,我们将不胜感激。
谢谢!
请检查您的 wp-content/themes 文件夹中的 footer.php、functions.php,general-template.php 在 wp-includes 文件夹中。
下次将 git 与 Wordpress 集成以检查文件更改。 推荐安装 Wordfence, jetpack 插件以提高安全性。