-1

过去几周我一直在搜索并试图解决我的网站的问题,但没有成功。问题是有时我在尝试访问我的网站时会被重定向到色情网站(并不总是相同)。我正在使用 Wordpress,我已经在 和所有主题相关文件中搜索了恶意代码片段,但index.php没有header.php发现任何可以这样做的东西。

这是一个很难解决的问题,因为它几乎不可能重现,只是有时会发生。例如,如果您尝试从我的站点访问一篇文章并被重定向,这并不意味着您在再次访问该文章时总是会被重定向(即使是从另一台计算机),这使得调试变得非常困难。

你知道如何解决这个问题吗?有什么办法可以禁用重定向到另一个域或其他东西?

在我被重定向到最终站点之前,我能够看到这个来源:

<html><head><meta http-equiv="refresh" content="0; URL=http://xxx.xxx.com/adsort.php?aid=2&atr=dirs"></head><body></body></html>

我不确定这是否有用,因为它几乎没有提供任何信息。请注意,该链接可能会将您重定向到色情网站。

4

1 回答 1

2

我怀疑 wordpress 对于 XSS 脚本来说是主观的。特别是如果您使用的是最新更新。首先想到的是确实存在安全漏洞的过时插件。

  1. 您是否安装了过时的插件?尝试更新那些已经过时的尝试找出它们是否有(或有)任何后门。(使用谷歌、插件评论等)
  2. 如果您在文件系统中找不到任何内容,则可能是动态加载的。所以你应该扫描(例如搜索那个 xxx url)你数据库中的所有表。
  3. 您确定它不仅仅是您个人计算机上的广告软件吗?
于 2013-10-31T15:16:56.350 回答