如何将恶意代码添加到我的WordPress网站?
问题描述:
我有一个WordPress网站。其中有一些AdSense代码,我没有添加。该代码位于主题footer.php文件中,但每当我上传一个新文件时,代码都会重新插入。如何将恶意代码添加到我的WordPress网站?
我怎样才能找到哪个脚本不断插入此代码的文件?
或者它可能是服务器感染了某种病毒?顺便说一下,我在共享主机上。
答
您已被黑客入侵。不要过关。不要进一步编辑您的网站。您必须将所有文件视为受损和不可信。立即联系您的主机提供商。
答
绝对联系您的托管服务提供商。
是的 - 理论上,如果您的主机不是来自专业主机托管服务器,则可能会有更多的主机感染病毒。但通常它应该是安全的(每个虚拟主机都有自己的用户,脚本将被执行 - 例如fastcgi)。
答
它并未被授予它是您的代码被黑客入侵。根据主机的设置方式,您的文件可能会被其他人写入。检查您的文件是否只能由您的用户写入,并确保脚本为而不是可由用户在服务器上运行php脚本写入。
php文件应该只能由您的用户uid写入。
如果您的提供商正在运行su-php,那么恶意代码会感染您的代码。