Javascript Sombody在wordpress站点中注入了一些链接。它的起源是什么？这是怎么发生的？

我的一个网站（maximumsportperformance.com）的顶部有以下脚本：

<div onmousemove="this.style.display='block'" id=xtg style="DISPLAY: none" onmouseout="this.style.display='none'"> <a href="http://www.watcheslaw.com/">replica watches</a>  <a href="http://www.penwatches.org/">fake watches</a>   <a href="http://www.watcheslaw.com/">replica watches</a><a href="http://www.penwatches.org/">fake watches</a </div>

---

假冒手表试图提升谷歌排名是一种相当聪明的黑客手段。幸运的是，如果这些都是遗留下来的，那么除了破坏你的一些SEO努力之外，它对你的用户相对无害

就我个人而言，我会为此焦头烂额。一旦有人闯入，就无法知道他们是否在某个地方留下了后门，让他们以后再进去*

重新开始，从在线源重新安装插件，恢复内容。
然后，运行本指南中的步骤，以加强安装，防止类似以下攻击：

*好的，所以实际上有一些方法可以知道文件是否使用加密散列进行了修改。NSA甚至赞助了一个很好的Linux实用程序，它将完成这项工作，并发布一份关于变化的报告。但是，这需要护理和喂食，因此可能不会很好地利用您的时间。
您是否安装了最新的WP版本？你在使用第三方插件吗？你可以在有用的网站上找到答案。谢谢Dave。实际上，重新安装起了作用。但是谢谢你的努力，我会记住这些。