WordPress 网站重定向到另一个，已识别脚本标签，位置未知

如果您的 WordPress 网站重定向到另一个网站，并且您怀疑恶意脚本或未经授权的代码导致了此行为，则立即解决问题并保护您的网站非常重要。您可以按照以下步骤操作：

1. 禁用插件和主题： 首先禁用所有 WordPress 插件并切换到默认主题（例如，二十一）。这有助于确定问题是否是由插件或主题冲突引起的。

2. 扫描恶意软件： 使用 Wordfence 或 Sucuri Security 等 WordPress 安全插件扫描您的网站是否存在恶意软件和恶意代码。这些插件通常可以识别并删除可疑脚本。

3. 查看 .htaccess 文件： 检查您网站的 .htaccess 文件是否有任何异常或未经授权的代码。有时，恶意重定向会添加到此文件中。您可以通过虚拟主机控制面板或 FTP 客户端访问 .htaccess 文件。

4. 检查 wp-config.php 文件： 检查您网站的 wp-config.php 文件是否有任何可疑代码。确保它没有在您不知情的情况下被修改。

5. 寻找流氓脚本： 检查主题文件中是否有不熟悉或未经授权的脚本，尤其是 header.php 和 footer.php。删除您发现的任何可疑代码。

6. 检查数据库是否有未经授权的用户： 通过 phpMyAdmin 或托管提供商提供的类似工具登录您的 WordPress 数据库。查找未经授权的用户帐户并将其删除。

7. 更新并重新安装： 确保 WordPress、您的主题和插件已更新到最新版本。过时的软件可能容易受到攻击。 考虑重新安装 WordPress 核心文件。您可以通过从官方网站下载 WordPress 的新副本并通过 FTP 替换现有的核心文件来完成此操作。

8. 查看文件权限： 确保您的 WordPress 文件和目录具有正确的权限。文件通常应具有 644 权限，目录应具有 755。攻击者可以利用不正确的权限。

9. 清理数据库： 检查您的 WordPress 数据库中是否有可疑条目，并在必要时清理它们。有些恶意软件直接将恶意代码添加到数据库中。

10. 查看服务器日志： 检查您的网络服务器的访问和错误日志是否有任何异常活动或可能表明重定向来源的请求。

11. 实施安全措施：

• 配置 WordPress 安全插件以增强站点的安全性。
• 为您的 WordPress 管理员、数据库和 FTP 帐户设置强密码。
• 为您的 WordPress 登录启用双因素身份验证。
• 如果您的托管提供商提供 Web 应用程序防火墙 (WAF)，请实施该防火墙。

12. 请求 Google 重新索引： 如果 Google 由于恶意重定向而标记了您的网站，请在清理网站后通过 Google Search Console 请求重新索引。

13. 备份您的网站： 在进行任何重大更改或删除任何代码之前，请创建网站的备份，以便在出现问题时恢复它。

14. 寻求专业帮助： 如果您无法识别或解决问题，请考虑向专业 WordPress 安全专家或您的网络托管提供商寻求帮助。