Admin-Ajax.php发送电子邮件不确定原因
最近我的admin-ajax.php文件出现了这个问题,我不知道为什么。在我的Wordpress网站上,我一直在使用PageBuilder插件Elementor。我经常保存我的进度,在Google Chrome中查看开发者控制台,我可以看到每次保存插件都会调用我的admin-ajax.php文件。显然,每次我这样做都会导致发送一封电子邮件(我不确定发送到哪里和谁),我的主机会联系我,告知我从我的文件接收大量(垃圾邮件)电子邮件,并要求我禁用admin-ajax.php文件。问题是我不能,因为我无法保存我的进度 我是否可以删除下面的任何代码,这样就不会在每次保存时发送电子邮件,或者我可以做什么?我的admin-ajax.php代码如下所示。我期待任何帮助。谢谢Admin-Ajax.php发送电子邮件不确定原因,php,jquery,ajax,wordpress,Php,Jquery,Ajax,Wordpress,最近我的admin-ajax.php文件出现了这个问题,我不知道为什么。在我的Wordpress网站上,我一直在使用PageBuilder插件Elementor。我经常保存我的进度,在Google Chrome中查看开发者控制台,我可以看到每次保存插件都会调用我的admin-ajax.php文件。显然,每次我这样做都会导致发送一封电子邮件(我不确定发送到哪里和谁),我的主机会联系我,告知我从我的文件接收大量(垃圾邮件)电子邮件,并要求我禁用admin-ajax.php文件。问题是我不能,因为我无
<?php
/**
* WordPress Ajax Process Execution
*
* @package WordPress
* @subpackage Administration
*
* @link https://codex.wordpress.org/AJAX_in_Plugins
*/
/**
* Executing Ajax process.
*
* @since 2.1.0
*/
define( 'DOING_AJAX', true );
if ( ! defined( 'WP_ADMIN' ) ) {
define( 'WP_ADMIN', true );
}
/** Load WordPress Bootstrap */
require_once( dirname( dirname( __FILE__ ) ) . '/wp-load.php' );
/** Allow for cross-domain requests (from the front end). */
send_origin_headers();
// Require an action parameter
if ( empty( $_REQUEST['action'] ) )
die( '0' );
/** Load WordPress Administration APIs */
require_once( ABSPATH . 'wp-admin/includes/admin.php' );
/** Load Ajax Handlers for WordPress Core */
require_once( ABSPATH . 'wp-admin/includes/ajax-actions.php' );
@header( 'Content-Type: text/html; charset=' . get_option( 'blog_charset' ) );
@header( 'X-Robots-Tag: noindex' );
send_nosniff_header();
nocache_headers();
/** This action is documented in wp-admin/admin.php */
do_action( 'admin_init' );
$core_actions_get = array(
'fetch-list', 'ajax-tag-search', 'wp-compression-test', 'imgedit-preview', 'oembed-cache',
'autocomplete-user', 'dashboard-widgets', 'logged-in',
);
$core_actions_post = array(
'oembed-cache', 'image-editor', 'delete-comment', 'delete-tag', 'delete-link',
'delete-meta', 'delete-post', 'trash-post', 'untrash-post', 'delete-page', 'dim-comment',
'add-link-category', 'add-tag', 'get-tagcloud', 'get-comments', 'replyto-comment',
'edit-comment', 'add-menu-item', 'add-meta', 'add-user', 'closed-postboxes',
'hidden-columns', 'update-welcome-panel', 'menu-get-metabox', 'wp-link-ajax',
'menu-locations-save', 'menu-quick-search', 'meta-box-order', 'get-permalink',
'sample-permalink', 'inline-save', 'inline-save-tax', 'find_posts', 'widgets-order',
'save-widget', 'delete-inactive-widgets', 'set-post-thumbnail', 'date_format', 'time_format',
'wp-remove-post-lock', 'dismiss-wp-pointer', 'upload-attachment', 'get-attachment',
'query-attachments', 'save-attachment', 'save-attachment-compat', 'send-link-to-editor',
'send-attachment-to-editor', 'save-attachment-order', 'heartbeat', 'get-revision-diffs',
'save-user-color-scheme', 'update-widget', 'query-themes', 'parse-embed', 'set-attachment-thumbnail',
'parse-media-shortcode', 'destroy-sessions', 'install-plugin', 'update-plugin', 'press-this-save-post',
'press-this-add-category', 'crop-image', 'generate-password', 'save-wporg-username', 'delete-plugin',
'search-plugins', 'search-install-plugins', 'activate-plugin', 'update-theme', 'delete-theme',
'install-theme', 'get-post-thumbnail-html', 'get-community-events',
);
// Deprecated
$core_actions_post[] = 'wp-fullscreen-save-post';
// Register core Ajax calls.
if ( ! empty( $_GET['action'] ) && in_array( $_GET['action'], $core_actions_get ) )
add_action( 'wp_ajax_' . $_GET['action'], 'wp_ajax_' . str_replace( '-', '_', $_GET['action'] ), 1 );
if ( ! empty( $_POST['action'] ) && in_array( $_POST['action'], $core_actions_post ) )
add_action( 'wp_ajax_' . $_POST['action'], 'wp_ajax_' . str_replace( '-', '_', $_POST['action'] ), 1 );
add_action( 'wp_ajax_nopriv_heartbeat', 'wp_ajax_nopriv_heartbeat', 1 );
if ( is_user_logged_in() ) {
/**
* Fires authenticated Ajax actions for logged-in users.
*
* The dynamic portion of the hook name, `$_REQUEST['action']`,
* refers to the name of the Ajax action callback being fired.
*
* @since 2.1.0
*/
do_action( 'wp_ajax_' . $_REQUEST['action'] );
} else {
/**
* Fires non-authenticated Ajax actions for logged-out users.
*
* The dynamic portion of the hook name, `$_REQUEST['action']`,
* refers to the name of the Ajax action callback being fired.
*
* @since 2.8.0
*/
do_action( 'wp_ajax_nopriv_' . $_REQUEST['action'] );
}
// Default status
die( '0' );
admin-ajax.php是处理Wordpress wbesite中所有ajax调用的文件,除非指定了另一个ajax处理程序。在admin-ajax.php中找不到发送您所写电子邮件的代码。发送这些电子邮件的函数仅使用admin-ajax.php异步发送电子邮件。在主题和插件中搜索以开头的函数
wp\u ajax\ucode>
wp\u ajax\u nopriv\ucode>
然后检查这些功能是否设置为发送电子邮件。找到发送电子邮件的PHP函数后,您可能希望搜索将Ajax请求发送到此PHP函数的JavaScript文件。这将有助于您查明这一电子邮件业务背后的罪魁祸首。听起来您的网站已被破坏。您需要找到并删除恶意源代码,查找并修补被利用的漏洞以防止问题继续。脚本中有几个.php文件是“必需”的,请检查每个文件是否有任何邮件功能。如果你的搜索没有发现任何问题,那么我会说你的服务器已经被破坏了。我使用的是共享托管服务器,我已经查看了所需的.php文件,但没有找到任何邮件功能。如果你的代码被泄露了,恶意代码很可能是base64编码的,或者是防止你轻易找到它的东西,我应该寻找什么特别的东西。如果您使用共享托管,他们可能会有一个支持团队,可以为您调查并解决问题,但需要付费。我已经与他们联系过,他们说我必须咨询开发人员,因为他们只做托管,这个问题超出了他们的知识范围