Php 有时我的网站会重定向到不需要的网站（色情）

过去几周我一直在搜索，试图解决我的网站的一个问题，但没有成功。问题是，有时当我试图访问我的网站时，我会被重定向到色情网站（并不总是相同的）。我正在使用Wordpress，在

index.php

、

header.php

和所有与主题相关的文件中搜索恶意代码片段，但没有找到任何可以执行此操作的内容

这是一个很难解决的问题，因为它几乎不可能复制，只是有时会发生。例如，如果您试图从我的站点访问一篇文章，但您被重定向，这并不意味着您在再次访问该文章（甚至从另一台计算机）时总是会被重定向，这使得调试非常困难

你有办法解决这个问题吗？有什么方法可以禁用重定向到另一个域或其他东西吗

在我被重定向到最终站点之前，我能够看到以下来源：

<html><head><meta http-equiv="refresh" content="0; URL=http://xxx.xxx.com/adsort.php?aid=2&atr=dirs"></head><body></body></html>

---

我不确定这是否有用，因为它几乎没有提供任何信息。链接的Beaware可以将您重定向到色情网站。

我怀疑wordpress是否受XSS脚本的影响。特别是如果你使用的是最新的更新。首先想到的是有安全漏洞的过时插件

你安装了过时的插件吗？尝试更新那些过时的，尝试找出他们是否有（或有）任何后门。（使用谷歌、插件评论等）

如果在文件系统中找不到任何内容，可能会动态加载。因此，您应该扫描（例如，搜索该xxx url）数据库中的所有表

你确定这不仅仅是你个人电脑上的广告软件吗

---

你能提供你网站的链接吗？可能是你机器上的广告软件。。。我可以问一下这个错误是如何报告的吗p该链接需要（可能的NSFW）注释；）如果你容易受到XSS攻击，那么在这里发布相关代码可以让我们找到并修补安全漏洞，但这并不一定会阻止现有文章进行重定向。我认为，定位现有攻击的来源是一个比这里更合适的问题。1-我已经将wordpress升级到最新版本（3.7.1）。插件是最新的（至少没有更新的版本）2-XXX url会不时变化，因此如果存储在DB 3中就不容易找到-是的，如果是我电脑中的广告软件，访问我的其他网站时也会发生同样的事情。我想智能脚本会使用通用url，没有http或www，并获取一个将提供随机xxx url的页面。取回的xxx url将作为元刷新标记放置（甚至通过javascript）。您加载了哪些插件？活动插件包括：-高级自定义字段-高级自定义字段转发器字段-Facebook元标签-mb.miniAudioPlayer-元框-简单帖子视图计数器-修剪管理菜单以及Wp轮询、Wp错过计划rc2013和Wp无类别库