这可能是一个广泛的话题,但我正在搜索和阅读,但无法消除我的疑虑,请在回答中提供建议或链接,从那里我可以了解攻击者如何将代码注入WP。
当点击谷歌搜索中的网站名称时,它会产生垃圾邮件链接。扫描后,我发现有一个插件https://wordpress.org/plugins/pc-google-analytics/ 我们用的是过时的。在wp配置中。php有一些代码如下截图:
这是否意味着该网站遭到黑客攻击?我已经完成了所有必要的更新或核心和插件等Verifying that I have fully removed a WordPress hack?
这种代码意味着网站被黑客入侵。我们正在共享托管Bluehost。
我不确定该代码是否是由于托管安装过程造成的。我已经看过视频了https://vimeo.com/153926756 也
如果这是恶意代码,请给出一些有价值的想法,像这样的恶意代码通常是如何注入WordPress页面的?
谢谢