我有一个WordPress网站。其中有一些AdSense代码,我没有添加。代码位于主题footer.php文件中,但每当我上传新文件时,代码都会重新插入其中。
如何找到哪个脚本继续在文件中插入此代码?
或者可能是服务器感染了某种病毒?顺便说一句,我在共享主机上。
答案 0 :(得分:10)
你被黑了。不要过去。不要进一步编辑您的网站。您必须将所有文件视为已妥协且不可信任。立即联系您的托管服务商。
答案 1 :(得分:2)
未授予您的代码被黑客入侵。根据托管的设置方式,您的文件可能是其他人可写的。检查您的文件是否只能由您的用户写入,并确保在服务器上运行php脚本的用户不可写脚本。
php文件只能由您的用户uid写入。
如果您的提供商正在运行su-php,则恶意代码会在您的代码中感染。
答案 2 :(得分:1)
绝对联系您的托管服务提供商 是的 - 从理论上讲,如果您的主人不是来自专业的主机,可能会有更多的vHost被感染。但通常它应该是安全的(每个vhost都有自己的用户,脚本将被执行 - 例如fastcgi)。