共计 315 个字符,预计需要花费 1 分钟才能阅读完成。
今天发现朋友的网站打开很慢,使用 Firefox 的查看元素功能发现有个调用外部网站的 JS,而这个网站的插件或主题没有调用这个网站的,估计可能是被挂马了。
首先 SSH 到服务器上,find ./ -name “*.php” |xargs grep “URL”
发现有几个主题文件中的 header.php 内都有包含这个 URL 的代码,包括 Wordpress 官方原版的主题文件中也有,去下载了一个 Wordpress 的相应版本下来对比了下,确定官方的 header.php 是没有这行代码的。
那么我们先删掉注入的代码,find ./ -name “header.php” -exec sed -i ‘/URL/d’ {} ;
再去打开网站,也没有调用这个 JS 了,网站打开速度也正常了。
正文完
