如何找到我的 Wordpress 垃圾邮件 URL 注入?

How do I find my Wordpress spam URL injection?

首先声明我不是一个经验丰富的PHP个人,但我也不是新手。

我注意到我的网站在每个页面上都注入了 URL 垃圾邮件 link 到成人网站。它是不可见的,但如果您在任何页面上按 control+F 并搜索它,它就会显示出来。此外,如果您检查页面源代码,您可以看到它的添加位置。

我从做合乎逻辑的事情开始:

1 - 我在本地下载了整个站点并使用 Notepad++ 在所有文件中搜索 url 语法。它没有返回任何匹配项。

2 - 然后我下载了整个数据库(SQL 格式)并搜索了它的语法。但是,它也没有返回任何匹配项。

我原以为语法会出现在这两个区域之一,但事实并非如此。现在我该怎么做?这个 url 还能从哪里隐藏和注入?

如有任何建议,我们将不胜感激。

谢谢!

请检查您的 wp-content/themes 文件夹中的 footer.php、functions.phpgeneral-template.phpwp-includes 文件夹中。

下次将 git 与 Wordpress 集成以检查文件更改。 推荐安装 Wordfence, jetpack 插件以提高安全性。