防止恶意软件javascript执行

我正在使用wordpress网站,我发现了一个恶意软件脚本,每当我尝试保存页面并点击WYSIWYG中的文本面板时,恶意软件javascript标记会自动添加到页面中。 这是自动添加的脚本。

我试图通过以下代码删除src文件。 但它没有用,脚本在关闭body标签之前执行。 我尝试使用此脚本,但恶意软件脚本在加载所有javascript后加载。 这是我的代码。 

  $("script[src='http://cracks4free.info/5/adds.js']").remove()

我需要删除此代码,或阻止此代码通过javasript,jquery,ajax执行任何东西..只是想摆脱这个。 谢谢

如果您的服务器已被盗用,则需要重建它:

  1. 导出现有内容
  2. 使用最新的wordpress版本重建该框
  3. 导入您的内容
  4. 定期应用安全更新

尝试使用javascript来清理内容不是一个解决方案。 你有一个受到妥协的Wordpress安装,其他一些脚本小伙子加上他们自己的个人接触,或者更糟糕的事情发生时,这是一个时间问题。

看起来像你的一个Wordpress插件可以通过XSS (跨站点脚本),我建议你扫描网页上的这个插件的漏洞。 您可以自己扫描插件的源代码,以便盲目地将用户发送回javascript,而无需正确转发。

你应该遵循Hamish的建议,我的建议只是包含在这里,这样你就不会重新安装有问题的插件。

您可以在恶意软件脚本通过JavaScript执行之前注入新脚本标记的开头: 

 document.write("

基本上你在这里开始一个新的块但没有完成它,假设接下来发生的事情就是恶意软件在最后插入它的块

最终结果将最终成为

接下来会发生的事情是浏览器将看到第一个标记,并期望其中的所有内容都是JavaScript代码。 当它试图解析脚本时( )它会导致JavaScript解析错误而不做任何事情。 最后,您的块将通过恶意软件提供的关闭。

真正的问题是,为什么你有这个恶意软件,你怎么能摆脱它? 而不是试图解决它。

Interesting Posts

使用jQuery / Ajax提交表单只能每隔一段时间运行一次

跨域ajax请求基本身份validation

Ajax幻灯片显示没有显示任何内容

在加载数据之前显示Ajax加载器

:remote => true在表单中使用文件上传器时不起作用

PHP / MySQL / jQuery悲观锁定记录

等待多个getJSON调用完成

使用SimpleXML和JQuery Ajax在服务器中创建XML文件

是否可以使用jQuery加密AJAX调用以进行身份​​validation?

javascript倒计时显示毫秒