Php Wordpress联系人表单黑客

我正在努力清理我的Wordpress网站上的一个小漏洞。它位于。我在index.php文件中找到了最初的垃圾邮件代码并将其删除，但在我的页面顶部仍然出现函数会话启动错误

---

关于在哪里可以找到问题代码有什么想法吗？

第10行之前的行导致在第10行可以添加/更改标题之前发送标题。 向我们展示第1-10行可能会有所帮助

编辑：是的，我想你被黑客攻击了

---

在这一点上，我要站到一边，对我来说有点太复杂了，我不想告诉你错误的事情。

你在index.php中关闭了你的php标记了吗。有多余的地方吗。此处显示的错误是由于在quick contact插件的quick-contact.php中调用了会话_start（）。但是PHP以前输出过一些东西。删除任何主文件中php标记前后的任何空白

编辑：

---

我认为这不是index.php的问题。我认为您已经在php文件的标记后添加了一些空间。你能检查一下这些吗？从这里的评论判断，你最好的办法可能是从备份中恢复整个站点。您仍然会遇到这样的问题，即该漏洞仍然存在，并且可能会被第一次“黑客”该站点的人利用。找到所使用的特定漏洞远远超出了在这样一个论坛上所能做到的，但是你可以从查看所有插件并确保它们是最新的开始。

在robots.txt文件以及RSS提要中显示黑客代码的结果。你还是被黑了

替换除主题之外的所有核心WP文件和文件夹。这就是php错误的来源

---

完成清理黑客的工作，否则它会再次发生。看看并告诉你的主人。更改所有密码并扫描您自己的电脑。甚至可能找到一台更好、更安全的主机。

您能更具体地说明到底发生了什么吗？你是说你的网站被黑客入侵，php页面被修改为包含代码，还是说你在博客上遇到了垃圾邮件问题？我的评论框中确实有垃圾邮件，但我认为问题在于通过联系表单上传的代码。我之所以这样认为，是因为我的另一个网站在过去也曾出现过这种情况。如果有人能够通过任何公开访问的形式上传代码，这听起来是一个相当大的问题。哈哈，我只是查看了页面的缓存版本，因为我在工作，所以不得不快速关闭它。只是向其他人打个招呼，是一个穿比基尼的女人。没什么不礼貌的，但对我们的工作规定来说还不够枯燥。哈哈。是的……不要因为工作中假装的色情而惹麻烦！！！！你好，马克，我有一个index.php备份文件，我把它替换掉了，但它不工作。你是说index.php中的第1-10行是个问题，还是其他地方会有问题，考虑到我已经用备份替换了index.php如果第1-10行有一个“include”，那么它可能在被包含的文件中。Mark，我刚刚点击了view source，顶部显示了一个奇怪的脚本。我觉得def看起来很可疑Sabari你想看看吗？如果可能的话，我将非常感谢你的帮助。我可以给你登录凭证是的，当然。你有ssh详细信息吗。。如果是，请将我发送到sabarinatht@gmail.comI我给你发了一封电子邮件