我有一些来自客户的网站感染了那些促销广告恶意软件,这些恶意软件会向访问者显示不需要的广告,例如在此网站上https://tk63.tennis/有一个内嵌的广告促销,我尝试过检查主题文件夹中的模板和动态文件,但没有成功,我读到其他问题,易受攻击的插件也可能被感染,所以我检查了这个部落事件插件,但没有成功找到这个恶意代码,同样事情是在这个 WordPress 网站 https://www.polyglot-language-academy.com/ 中,不清楚哪个插件有漏洞,因为 sucuri 告诉我有一个脚本可以看到有一些脚本可以检查我访问该页面并将我重定向到一些广告的位置。有什么好的方法可以追踪大部分被感染的代码或文件吗?
恶意代码主要存在于易受攻击的插件中,例如活动日历和其他具有后门的插件。 WP Code Lite 还包含一些恶意代码。在某些文件夹(例如 jquery.min)中,我检测到顶部注入了代码。