这几天更新了几篇文章后,随手打开一篇文章的源码看了下,吓我一跳,原来源码里多了很长的一大段垃圾链接,得几百行…… 这些链接代码是被包在一个隐藏的div里,而且置于页面的底部,即最后的body结点前,怪不得没发现,好恶心,凭白无故的多了这些垃圾链接,不但增加了页面的大小,而且也影响了网页下载速度,不单是前台文章页是这样,而且我的管理控制台也是这样,被挂马了,好痛苦!
于是把代码down下来,慢慢查找,原来以为是在一个公用的引用文件里,比如:admin-footer.php,但是打开这个文件却没有发现任何异常,于是又找了一些比较可疑的php文件来分析,结果也没发现问题。由于wordpress里面的文件太多了,后来我用notepad++里面的高级查找功能,全面搜索了一个wordpress整个目录,终于发现了一个可疑的文件,这个文件潜伏的目录相当的深,定位在wp-includesjstinymcepluginsinlinepopupsskinsclearlooks2imglb中,用编辑器打开一看,果真那些垃圾链接全在这了,同时这个目录里有n多没有扩展名的垃圾文件及几个php文件
对比了下最新下载的wordpress,更加确定了这个文件里的多余文件就是罪魁祸首,于是删除线上该目录所有文件,同时将最新的img上传至服务器,然后刷新页面,查看源码,OK,一切正常了。
当然这只是一个最表面的解决方法,如果要彻底解决这个问题,还得对wordpress的tinymce部分进行漏洞修复及降低网站服务器中的相关目录的权限等。
43256 746755 Its hard to find knowledgeable folks on this topic, but you sound like you know what youre talking about! Thanks 181394
2018年8月20日 07:12549123 703560I recognize there is a superb deal of spam on this site. Do you want aid cleaning them up? I may possibly support in between courses! 604284
2018年8月18日 07:26403153 111523Your post is truly informative. More than that, it??s engaging, compelling and well-written. I would desire to see even much more of these types of great writing. 947681
2018年8月16日 00:32学习了,不错,过来点个赞支持一下先!
2016年12月25日 15:42你的内容页用手机看,排版不完整喔!!gaoyj.com 但可以点击了百度广告
2016年2月25日 12:57应该缓存问题
2016年3月27日 17:14这个挂马会修改文件吧,可以看修改日期不?
2014年10月31日 10:53详情页的相关推荐是怎么做到的?模板自带的吗
2014年10月12日 09:33自带,但是很好移植
2014年10月12日 15:25我之前用wordpress related posts,图片显示不出来了
2014年10月12日 21:36那个加载速度很慢……
2014年10月13日 12:34你的图片是外链?
2014年10月13日 12:34是的呢,有部分不是
2014年10月13日 13:27外链的你那个好像不支持
2014年10月13日 18:15我之前用是好的,会在本地生成一张
2014年10月13日 19:00外链图片应该不会生成吧
2014年10月14日 04:38发布时会生成一张小图
2014年10月14日 09:39那是你本地图片才会生成
2014年10月14日 12:30不是,以前是自动生成的,我更新了版本之后就不行了,现在找不到替代的,我就去掉不显示图片
2014年10月14日 12:33可是外链图片应该不生成,只有媒体库上传的才生成缩略图啊
2014年10月15日 12:24右上角的字怎么重叠了?
2014年9月16日 05:40手机屏幕小的好像就重叠了。。导航弄的太多了
2014年9月16日 05:46前來支持一下~可是你的網站是怎樣被掛馬的呢?
2014年9月15日 19:45原因未知。。。
2014年9月15日 19:58