有个客户的网站老是被黑，之前也讲过关于网站老是被黑了怎么办？用文章中的办法，还真的找到了解决方法。只是有一个文件找了很久，那就是wp_footer，因为黑客把js文件，写入到wp_footer里面了。

如果网站被黑，那么基本上都是网站文件里面写入了js代码，只要你去查看网页源代码，就可以看到哪个js代码是异常的，只需要把这个js删除就可以了。

客户这个网站就是被人把js文件写入了以下代码中：

<?php wp_footer(); ?>

WordPress的wp_footer在哪个文件夹呢？找了很久终于找到了，在/wp-includes/general-template.php，所以只要找到对应的代码，把js删除就可以了。

触发wp_footer的函数如下：

function wp_footer() {
    /**
     * Prints scripts or data before the closing body tag on the front end.
     *
     * @since 1.5.1
     */
    do_action( 'wp_footer' );
}

所以，以后碰到wordpress被人恶意加入js的，只要找到js文件，把js删除就可以了。

同时，大家可以关闭ftp，并且修改ftp密码，防止别人再黑你的网站。