這幾天更新了幾篇文章後,隨手打開一篇文章的源碼看了下,嚇我一跳,原來源碼裏多了很長的一大段垃圾鏈接,得幾百行…… 這些鏈接代碼是被包在一個隱藏的 div 裏,而且置於頁面的底部,即最後的 body 結點前,怪不得沒發現,好惡心,憑白無故的多了這些垃圾鏈接,不但增加了頁面的大小,而且也影響了網頁下載速度,不單是前台文章頁是這樣,而且我的管理控制枱也是這樣,被掛馬了,好痛苦!
於是把代碼 down 下來,慢慢查找,原來以為是在一個公用的引用文件裏,比如:admin-footer.php,但是打開這個文件卻沒有發現任何異常,於是又找了一些比較可疑的 php 文件來分析,結果也沒發現問題。由於 WordPress 裏面的文件太多了,後來我用 notepad++裏面的高級查找功能,全面搜索了一個 WordPress 整個目錄,終於發現了一個可疑的文件,這個文件潛伏的目錄相當的深,定位在 wp-includesjstinymcepluginsinlinepopupsskinsclearlooks2imglb 中,用編輯器打開一看,果真那些垃圾鏈接全在這了,同時這個目錄裏有 n 多沒有擴展名的垃圾文件及幾個 php 文件
對比了下最新下載的 WordPress,更加確定了這個文件裏的多餘文件就是罪魁禍首,於是刪除線上該目錄所有文件,同時將最新的 img 上傳至服務器,然後刷新頁面,查看源碼,OK,一切正常了。
當然這只是一個最表面的解決方法,如果要徹底解決這個問題,還得對 WordPress 的 tinymce 部分進行漏洞修復及降低網站服務器中的相關目錄的權限等。