我正在 Wordpress 中创建自己的主题。突然,在我的帖子中,我得到了指向伟哥公司的随机链接……听不到它们。我已经:
此外,我在functions.php 中有我自己的摘录。当我清除它并使默认摘录链接消失时,我的链接也会消失。当我尝试各种更改摘录以显示链接的方法时(例如https://wordpress.stackexchange.com/questions/141125/allow-html-in-excerpt),我总是会收到垃圾邮件链接。
我没有想法。我还在我的文件中搜索了一些“不需要的”代码,但没有找到任何东西。 我的主题肯定有问题,但我找不到。
将不胜感激任何帮助。 链接到我的网站:www.weterynariagalecki.pl
【问题讨论】:
这种情况经常发生在 Drupal 网站上,我认为 Wordpress 也是如此。
查看托管文件的根文件系统。您可能会在其中看到一个具有000 文件权限的文件。很有可能它会被称为 pagenn-sql.php 或类似的东西。也可能是 index.php 被替换(再次检查权限)。
Here is an exerpt from the Drupal.org page on how to deal with this type of hack. 同样,我知道它适用于 Drupal,但我相信你的问题是一样的:
攻击者在哪里利用 Drupal 系统?
index.php,或者任何代码文件 一个常见的hack就是修改 index.php 或站点中的任何代码文件,例如模板文件。 方法多种多样:
用于管理网站的计算机上的病毒使用存储的 FTP工具中的凭据来编辑和上传文件(认真)。 服务器上的任意代码执行和松散的服务器文件 用于编辑或覆盖文件的权限。任意文件上传 用于上传命令外壳,然后用于修改 编码。将所有代码文件与已知的良好副本进行比较,无论是在 修订控制系统或来自 drupal.org(被黑!模块可以 帮忙。)
在服务器上查找不属于您已知 Drupal 的文件 代码库,例如模块/系统/qseboj.php
查看“files”目录中的文件,确保它们都是 合适。
查看所有者、组、 权限和时间戳作为文件的指纹 服务器。如果大多数文件都有一个指纹和一个指纹 文件具有不同的指纹(例如,对攻击时间进行了编辑 开始),这可以帮助您了解发生了什么。
【讨论】:
3oQBE38.php 是问题文件吗?它是否具有 000 权限等...?