网站莫名被注入广告代码,求大神帮忙?急急急(在线等)

新手上路,请多包涵

代码如下:

        <script type="text/javascript">
            window._wpemojiSettings = {"baseUrl":"http:\/\/s.w.org\/images\/core\/emoji\/72x72\/","ext":".png","source":{"concatemoji":"http:\/\/www.html5.com\/wp-includes\/js\/wp-emoji-release.min.js?ver=4.2.1"}};
            !function(a,b,c){function d(a){var c=b.createElement("canvas"),d=c.getContext&&c.getContext("2d");return d&&d.fillText?(d.textBaseline="top",d.font="600 32px Arial","flag"===a?(d.fillText(String.fromCharCode(55356,56812,55356,56807),0,0),c.toDataURL().length>3e3):(d.fillText(String.fromCharCode(55357,56835),0,0),0!==d.getImageData(16,16,1,1).data[0])):!1}function e(a){var c=b.createElement("script");c.src=a,c.type="text/javascript",b.getElementsByTagName("head")[0].appendChild(c)}var f;c.supports={simple:d("simple"),flag:d("flag")},c.supports.simple&&c.supports.flag||(f=c.source||{},f.concatemoji?e(f.concatemoji):f.wpemoji&&f.twemoji&&(e(f.twemoji),e(f.wpemoji)))}(window,document,window._wpemojiSettings);
        </script>
        <style type="text/css">
img.wp-smiley,
img.emoji {
    display: inline !important;
    border: none !important;
    box-shadow: none !important;
    height: 1em !important;
    width: 1em !important;
    margin: 0 .07em !important;
    vertical-align: -0.1em !important;
    background: none !important;
    padding: 0 !important;
}
</style>



<script type='text/javascript'>
/* <![CDATA[ /
var wpAjax = {"noPerm":"\u60a8\u65e0\u6743\u6267\u884c\u6b64\u64cd\u4f5c\u3002","broken":"\u53d1\u751f\u4e86\u65e0\u6cd5\u8bc6\u522b\u7684\u9519\u8bef\u3002"};
/
]]> */
</script>
```

上面两段是可以代码,已把wp-emoji-release.min.js删掉过,但今天广告又出来了,网站为放置过任何广告代码,右上角恶意广告如下:

图片描述

阅读 11k
4 个回答

最近貌似DNS被劫持了,换了DNS就不出现了..另外最近dns污染厉害,连自己博客都进不去

你用的是WordPress吧,而且广告是不一定出现,多刷新几次就会出现一次。我和你的情况一样
图片描述

你发的第一段js 是由主题文件里header.php的wp_head()生成的,我做了实验
删掉wp_head()一样会出现这个烦人的广告,所以拍出你发的第一段代码
你发的第二段代码我这边没找到。
我还试了WordPress3.7和4.2的版本,依旧会出现这个问题,觉得不应该是WordPress问题。
我用的主题是zanblog3,开始我怀疑是主题问题,但是换了一个主题,问题依旧。
又怀疑到云主机问题,我用的是阿里云主机,但是觉得不应是主机问题。
目前我也在寻找答案,麻烦加一下我的qq:719451061,我们一起讨论下。
图片描述
2015年16:09 有了新的发现,新开了一个阿里云主机,默认选择了主机宝,打开后台页面时就弹出了这个万恶的右上角广告,主机宝未做任何代码部署,看来和WordPress和主题没有问题了,现在可能的原因是阿里云主机或者主机宝问题,当然不能排除本地浏览器或者dns污染问题。
图片描述

2015年16:15 又继续百度谷歌类似问题,终于找到真正元凶,竟然是360浏览器!!!!!
大家可以参考:
http://dwz.cn/IGzi5
http://bbs.360safe.com/thread-5693310-1-1.html
http://bbs.360safe.com/forum-141-1.html
貌似这个问题是这几天才出现的,360太不要脸了,自己做浏览器拦截百度和谷歌广告,反过来自己却未经站长和用户同意就私在右上角加广告,也没任何提示,这样下去,迟早被用户抛弃。恶心的360浏览器!

关于wordpress出现wp-emoji-release.min.js等

Update1.1

找到解决方法了,国外找的

functions插入代码
remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );
remove_action( 'wp_print_styles', 'print_emoji_styles' );
remove_action( 'admin_print_styles', 'print_emoji_styles' );

Update1.2

终于知道为什么会有这几行代码了,现在最新版的wordpress4.2添加了对Emoji的支持,可以看这里
http://codex.wordpress.org/Emoji

如果不想显示这个东西,你可以关闭它们
https://wordpress.org/plugins/disable-emojis/

如果你不知道漏洞的话,
最好的办法是:
保留这个空文件,
把这个文件 chmod 000
然后 chown root:root

很多情况下这种东西是用批量扫描漏洞的工具给搞出来的。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
宣传栏