WordPressのテーマスパムのリンク内投稿

Question

私は自分のテーマをWordpressで作成しています。突然私の記事で私は、バイアグラ企業につながるランダムなリンクを持っています..それらを抱きすことはできません。 Iすでに：たくさんのマルウェアのウェブサイトスキャナにチェック

• - オールクリア
• すべてのプラグインをオフにして - リンクがまだ
• 変更のテーマを表示さ - リンクは

を消える。また、私が持っていましたfunctions.phpの私自身の抜粋。私はそれをクリアし、デフォルトの抜粋のリンクを消すだけでなく、リンクを鉱山。私はリンクを表示するための抜粋を変更する様々な方法を試してみました（例えば、https://wordpress.stackexchange.com/questions/141125/allow-html-in-excerptの場合）、私はいつも迷惑メールのリンクを取り戻します。

私はアイデアがありません。私はまた、いくつかの "不必要な"コードについて私のファイルを検索しましたが、何も見つかりませんでした。 私のテーマは間違っていますが、何が見つかりませんか？

ご協力いただきありがとうございます。 私のウェブサイトへのリンク：www.weterynariagalecki.pl

Answer 1

これはDrupalのサイトにたくさん起こります。私はWordpressの場合も同じことが言えます。

あなたのファイルがホストされているルートファイルシステムを見てください。ファイルのアクセス権が000のファイルがそこに表示されます。かなり良いチャンスは、nn -sql.phpのようなものか、それと似たようなものです。 index.phpが置き換えられた可能性もあります（再度、アクセス許可を確認してください）。

Here is an exerpt from the Drupal.org page on how to deal with this type of hack.繰り返しますが、私はそれがDrupalのに適用されるけど、私はあなたの問題は同じであると信じて：

はどこ攻撃者は、Drupalのシステムを利用するのですか？ index.php、または実際のコードファイルよくあるハックは、単に のindex.phpやテンプレートファイルなどのサイト内のコードファイルを変更することです。 この方法はさまざまです： のFTPツールでのクレデンシャルを使用してサイトを管理するコンピュータ上のウイルスで、ファイルを編集およびアップロードします（真剣に）。 サーバー上の任意のコード実行と緩いサーバーファイル ファイルの編集または上書きに使用されるアクセス許可。任意のファイルアップロード は、コードを に変更するために使用されたコマンドシェルをアップロードするために使用されました。あなたの既知の一部ではないサーバー上のファイルのために（それと 助けをすることができますハッキング！モジュール。） リビジョン管理システムやdrupal.orgのいずれかから、既知の正常なコピーにすべてのコードファイルを比較

ルックコードベース、例えばDrupal modules/system/qseboj.php

"files"ディレクトリ内のファイルを確認して、すべてが であることを確認してください。

サーバーのファイルのフィンガープリントとして、オーナー、グループ、 のアクセス許可とタイムスタンプの結合されたメタデータを確認すると便利です。大部分のファイルに指紋が1つあり、他の1つのファイル（たとえば が開始されたときに編集されたもの）が、何が起こったのかを理解するのに役立ちます。