在我的wordpress网站中,一些黑客已将脚本嵌入到某处。
我现在遇到的问题是,无论何时打开站点,用户第一次单击站点上的任何位置时,由于黑客的脚本,都会显示垃圾邮件弹出窗口。
有什么方法可以防止使用Javascript创建弹出窗口?
如果无法阻止,是否可以使用JS关闭弹出窗口?不幸的是,由于另一个脚本正在创建它,所以我没有对打开的窗口的引用。我已经看到其他脚本在打开的窗口中调用.close(),但是我没有对新窗口的引用,因此我不知道如何关闭它。
您的站点上的弹出窗口通过调用window.open的方式打开。您可以通过在其他脚本执行之前将其他内容分配给window.open and运行您的脚本来阻止它:
window.open = () => undefined;
(确实有效,如果我在运行您的站点的Javascript之前在您的站点上运行此代码,则不会打开任何窗口)
对于客户端而言,要实现此功能并不罕见,但是如果您是服务器,则最好修复服务器以删除恶意代码,而不是尝试对其进行修补。