首先我要说的是,我不是一位经验丰富的PHP人员,但我也不是新手。
我注意到我的网站在每个页面都注入了一个URL,其中包含指向成人网站的垃圾链接。它是不可见的,但如果您在任何页面上按控制+ F并搜索它,它将显示出来。此外,如果您检查页面源,您可以看到它的添加位置。
我从做逻辑的事情开始:
1 - 我在本地下载了整个站点,并使用Notepad ++在所有文件中搜索了url语法。它没有返回任何命中。
2 - 然后我下载了整个数据库(SQL格式)并搜索了它的语法。然而,它也没有返回任何命中。
我原以为语法会出现在这两个区域中的一个区域,但事实并非如此。现在我该怎么做?这个网址还可以隐藏和注入的其他地方?
任何建议都将受到高度赞赏。
谢谢!
请检查wp-content / themes文件夹中的footer.php,functions.php,wp-includes文件夹中的general-template.php。
下次将git与Wordpress集成以检查文件更改。建议安装Wordfence,jetpack插件以提高安全性。