有个客户的网站老是被黑,之前也讲过关于网站老是被黑了怎么办?用文章中的办法,还真的找到了解决方法。只是有一个文件找了很久,那就是wp_footer,因为黑客把js文件,写入到wp_footer里面了。
如果网站被黑,那么基本上都是网站文件里面写入了js代码,只要你去查看网页源代码,就可以看到哪个js代码是异常的,只需要把这个js删除就可以了。
客户这个网站就是被人把js文件写入了以下代码中:
<?php wp_footer(); ?>
WordPress的wp_footer在哪个文件夹呢?找了很久终于找到了,在/wp-includes/general-template.php,所以只要找到对应的代码,把js删除就可以了。
触发wp_footer的函数如下:
function wp_footer() {
/**
* Prints scripts or data before the closing body tag on the front end.
*
* @since 1.5.1
*/
do_action( 'wp_footer' );
}
所以,以后碰到wordpress被人恶意加入js的,只要找到js文件,把js删除就可以了。
同时,大家可以关闭ftp,并且修改ftp密码,防止别人再黑你的网站。
网站总被黑,很大一部分原因还是网站重WP_FOOTER文件被篡改,解决办法就是删除被篡改的文件。
只要找到相对应的代码删除js就可以,同时要关闭ftp,修改ftp的密码以防再次被黑。