javascript - Sombody 在 wordpress 站点中注入(inject)了一些链接。起源是什么?它是怎么发生的?

标签 javascript css wordpress security code-injection

<分区>

我的网站 (maximumsportperformance.com) 在顶部有这个脚本:

<div onmousemove="this.style.display='block'" id=xtg style="DISPLAY: none" onmouseout="this.style.display='none'"> <a href="http://www.watcheslaw.com/">replica watches</a>  <a href="http://www.penwatches.org/">fake watches</a>   <a href="http://www.watcheslaw.com/">replica watches</a><a href="http://www.penwatches.org/">fake watches</a </div>

我试图找到来源,但我在页眉、页脚或任何插件以及主题文件中找不到任何内容。

另一件事是这个脚本只显示在 IE 的源代码中,而不是在 Mozilla 的 Firebug 中,因为我备份了数据库并在主机上重新安装了 WP。

我用谷歌搜索了同样的问题,发现这些网站也有同样的问题

lawak.com

webdeveloper.net.au

海德拉拉斯卡网

所有站点都有相同类型的链接,这些链接都包含在带有 js 的 div 中。

请帮助我找出缺陷和漏洞,以保护它免受 future 的威胁。

最佳答案

尝试提高他们的 Google 排名是一个相当聪明的技巧。幸运的是,如果仅此而已,除了破坏您的一些 SEO 工作外,它对您的用户相对无害。

就个人而言,我会为此而焦头烂额。一旦有人闯入,就无法知道他们是否在某个地方留下了后门,可以让他们日后重新进入*

重新开始,从他们的在线源重新安装插件,恢复内容。 然后,执行本指南中的步骤以加强安装以防止进一步的攻击,例如: http://codex.wordpress.org/Hardening_WordPress

* 好吧,实际上有一些方法可以知道文件是否使用加密散列进行了修改。甚至有一个 NSA 赞助的很好的 Linux 实用程序可以执行此操作并输出更改报告。但是,这需要照顾和喂养,因此可能不会很好地利用您的时间。

关于javascript - Sombody 在 wordpress 站点中注入(inject)了一些链接。起源是什么?它是怎么发生的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12272793/

上一篇:javascript - jQuery UI - 当 droppable 必须删除拖动的元素时怎么办?

下一篇:javascript - 如何定义组件添加到 DataItem 的顺序

相关文章:

javascript - Jquery:有什么方法可以让 val() 返回空字符串而不是空列表的 'undefined'?

javascript - 如何使用 javascript 捕获 mailto 并重定向到 gmail 等浏览器邮件?

javascript - 如何使用Jquery多次打开聊天框?

javascript - 只允许拖放文本而不是在 html 输入字段中键入

javascript - WebAudioAPI decodeAudioData() 在 iOS 14 Safari 上给出空错误

javascript - 跟进: Preloading images throws undefined error

javascript - 许多div的随机大小和位置

php - Wordpress 更新导致可视化编辑器空白

mysql - 站点迁移后建立数据库连接时出错?

mysql - 内部 JOIN 缺少行

©2024 IT工具网  联系我们