我刚刚在我的一个网站上升级到 WP 4.3.1。升级后(似乎完全没有问题),我注意到页面的布局发生了变化。我的页面顶部有一个以前不存在的栏(不是管理栏)。当我检查那里的元素时,我看到一大堆新代码不是由我的任何插件创建的。我无法在任何提供的 php 文件中找到此注入(inject)的来源。我不知道它来自哪里,但我怀疑 WP 4.3.1 软件包中的某些内容已被泄露,或者可能有一个对注入(inject)此代码的站点的标注。
无论如何,这是一个大问题,我不知道如何解决它。
我复制了下面的注入(inject)代码。它出现在我网站上的所有页面中,位于标签的正下方。有趣的是,它只能通过浏览器中的“检查元素”才能看到;页面源代码没有显示它(我添加了一些换行符以使其更具可读性,但这正是我的页面中显示的内容。
升级到 WP 4.3.1 的每个站点都会出现同样的问题。我希望有人可以立即解决这个问题!!
清除缓存、历史记录和 cookie 并不能解决问题。我不知道这个注入(inject)的代码来自哪里。另外,Google 似乎没有给我提供任何有关 http://kfc.i.illuminationes.com/snitch 的有用信息。 ,这是正在创建的链接之一。
最佳答案
我们的网站被感染了,这就是我们消除它的方法 感谢this讨论使我得到了更多detailed one
- 通过 ssh 连接到服务器
- 检查目录结构并找出最近创建/修改的目录
- 检查最近修改的文件
<script>
。我发现许多文件都插入了 JavaScript,可以连接到外部站点。 - 由于这些调用是在每个页面上进行的,因此我检查了 wp-content/themes/your-theme 目录中的 header.php。 (检查您没有使用的以及可能已被感染但可能不会在雷达中显示的那些)
- 您可能还想检查 footer.php 是否受到感染。
- 按照 Codex 上的 WordPress 强化指南重新检查服务器上的文件权限
- 删除 FileZilla(或同等产品)中不需要的 ftp 帐户
如果您使用任何缓存,请删除整个缓存。 您可以使用 devtools 网络选项卡验证这是否有效。
关于javascript - Wordpress 中的 JS 注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33257665/