這幾天更新了幾篇文章後,隨手開啟一篇文章的原始碼看了下,嚇我一跳,原來原始碼裡多了很長的一大段垃圾連結,得幾百行…… 這些連結程式碼是被包在一個隱藏的 div 裡,而且置於頁面的底部,即最後的 body 結點前,怪不得沒發現,好惡心,憑白無故的多了這些垃圾連結,不但增加了頁面的大小,而且也影響了網頁下載速度,不單是前臺文章頁是這樣,而且我的管理控制檯也是這樣,被掛馬了,好痛苦!
於是把程式碼 down 下來,慢慢查詢,原來以為是在一個公用的引用檔案裡,比如:admin-footer.php,但是開啟這個檔案卻沒有發現任何異常,於是又找了一些比較可疑的 php 檔案來分析,結果也沒發現問題。由於 WordPress 裡面的檔案太多了,後來我用 notepad++裡面的高階查詢功能,全面搜尋了一個 WordPress 整個目錄,終於發現了一個可疑的檔案,這個檔案潛伏的目錄相當的深,定位在 wp-includesjstinymcepluginsinlinepopupsskinsclearlooks2imglb 中,用編輯器開啟一看,果真那些垃圾連結全在這了,同時這個目錄裡有 n 多沒有副檔名的垃圾檔案及幾個 php 檔案
對比了下最新下載的 WordPress,更加確定了這個檔案裡的多餘檔案就是罪魁禍首,於是刪除線上該目錄所有檔案,同時將最新的 img 上傳至伺服器,然後重新整理頁面,檢視原始碼,OK,一切正常了。
當然這只是一個最表面的解決方法,如果要徹底解決這個問題,還得對 WordPress 的 tinymce 部分進行漏洞修復及降低網站伺服器中的相關目錄的許可權等。