나는 WordPress 사이트를 가지고있다. 내가 추가하지 않은 애드 센스 코드가 있습니다. 이 코드는 테마 footer.php에 있지만 새 파일을 업로드 할 때마다 코드가 다시 삽입됩니다.내 WordPress 사이트에 악성 코드가 어떻게 추가됩니까?
파일에이 코드를 삽입하는 스크립트를 어떻게 찾을 수 있습니까?
아니면 서버가 어떤 종류의 바이러스에 감염되었을 수 있습니까? 나는 공유 호스트에 있습니다.
당신은 해킹당했습니다. 가지마. 웹 사이트를 더 이상 편집하지 마십시오. 모든 파일을 손상되어 신뢰할 수없는 것으로 취급해야합니다. 호스팅 제공 업체에 즉시 문의하십시오.
확실히 당신의 호스팅 제공 업체에 연락하십시오.
예 - 이론적으로 호스트가 전문 hoster가 아닌 경우 더 많은 vHost가 감염 될 수 있습니다. 그러나 일반적으로 보안이 유지되어야합니다 (모든 가상 호스트는 스크립트가 실행되는 자신의 사용자를가집니다 - 예 : fastcgi).
해킹당한 코드가 승인되지 않았습니다. 호스팅 설정 방법에 따라 파일에 다른 사람이 쓸 수 있습니다. 파일에 사용자가 쓸 수 있는지 확인하고 서버에서 PHP 스크립트를 실행하는 사용자가 이 아니고을 쓸 수 있는지 확인하십시오.
PHP 파일은 사용자 uid에서만 쓰기 가능해야합니다.
제공자가 su-php를 실행중인 경우 코드에 악성 코드가 감염됩니다.