javascript-Sombody在wordpress网站中注入了一些链接.起源可能是什么?以及它是如何发生的?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了javascript-Sombody在wordpress网站中注入了一些链接.起源可能是什么?以及它是如何发生的?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1343字,纯文字阅读大概需要2分钟。
内容图文
![javascript-Sombody在wordpress网站中注入了一些链接.起源可能是什么?以及它是如何发生的?](/upload/InfoBanner/zyjiaocheng/657/84caa2175fde43269bebc371dff005a1.jpg)
我的网站(maximumsportperformance.com)的顶部脚本如下:
<div onm ousemove="this.style.display='block'" id=xtg style="DISPLAY: none" onm ouseout="this.style.display='none'"> <a href="http://www.watcheslaw.com/">replica watches</a> <a href="http://www.penwatches.org/">fake watches</a> <a href="http://www.watcheslaw.com/">replica watches</a><a href="http://www.penwatches.org/">fake watches</a </div>
我试图找到来源,但在页眉,页脚或任何插件以及主题文件中都找不到.
另一件事是该脚本仅在IE的源代码中显示,而不在Mozilla的Firebug中显示,因为我备份了数据库并在主机上重新安装了WP.
我用谷歌搜索了同样的问题,发现这些网站也有同样的问题
lawak.com
webdeveloper.net.au
hyderalaska.com
所有站点都有使用js封装在div中的相同类型的链接.
请帮助我找到缺陷和漏洞,以防止将来受到威胁.
解决方法:
尝试提高其Google排名是一个相当聪明的技巧.幸运的是,如果仅此而已,那么除了破坏您的SEO努力之外,它对您的用户也相对无害.
就我个人而言,我会因此而焦躁不安.一旦有人闯入,就无法知道他们是否在某个地方留下了后门,以便以后再入内*
重新启动全新的插件,然后从其在线来源重新安装插件,还原内容.
然后,按照本指南中的步骤进行操作,以加强安装以防止类似这种进一步的攻击:
http://codex.wordpress.org/Hardening_WordPress
*好的,因此实际上有一些方法可以知道文件是否使用加密哈希进行了修改.国家安全局赞助的甚至还有一个不错的Linux实用程序将执行此操作,并发出更改报告.但是,这需要照顾和喂养,因此这可能不会浪费您的时间.
内容总结
以上是互联网集市为您收集整理的javascript-Sombody在wordpress网站中注入了一些链接.起源可能是什么?以及它是如何发生的?全部内容,希望文章能够帮你解决javascript-Sombody在wordpress网站中注入了一些链接.起源可能是什么?以及它是如何发生的?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。