我刚刚开始为本地商家做一些网站工作,我今天注意到他们网站底部有一个非常不受欢迎的链接,这是一个wordpress网站。
该网站使用了名为'whiteLight'的woo主题,以及woocommerce。我已经尝试禁用并重新启用所有不为人知的插件并且该网站的功能不可或缺,我已经筛选了很多主题的文件。
我无法找到此行添加到网站的位置。行标题“<center>*bad link here*</center>”正在标题之后插入,仅在关闭正文标记之前,仅在主页上插入。有问题的链接实际上是链接到wordpress安装目录中的顽皮文件。据我所知,它甚至没有将用户带到一个ouside网站。
我还没有对wordpress目录的FTP访问,但我已经请求了。我对wordpress钩子等的经验很少,我希望有人可以帮我找到一个清除这个不需要的链接的起点。
提前致谢!
答案 0 :(得分:0)
WordFence是WordPress的最佳安全插件。我建议您按照https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/
上的说明操作另一个值得阅读的好资源是https://codex.wordpress.org/FAQ_My_site_was_hacked
我建议你像norlesh建议的那样搜索所有文件。如果这是我的问题,我会使用Jetbrains PHPStorm来搜索所有文件。另一个更便宜的解决方案是使用Textpad - https://www.textpad.com/
链接也可能已插入数据库。如果是这样,您将无法在文件中找到它。你必须搜索数据库。使用像phpMyAdmin或MySQL Workbench这样的程序将整个数据库导出到您的机器上。然后在sql文件中搜索URL。或者使用https://interconnectit.com/products/search-and-replace-for-wordpress-databases/,这是您上传到服务器的便捷工具。从那里输入db登录详细信息并搜索数据库。请注意,如果您使用此脚本,则应该在完成使用后删除服务器,这会带来巨大的安全风险。