Чистые спам-ссылки WordPress

Question

У меня есть сайт WordPress 5.0, и несколько дней назад объявления Google обнаружили вредоносные ссылки на моем сайте.Они похожи на это:

*http://apps9244.ittprize60.live/?utm_medium=oxxGrJ1EO8rl%2FlkgHhDHtdaJe%2B6y3ml38Z%2B1ZX9QaLo%3D&t=main7_5*

Я пытался сканировать его десятки раз, находя их в файлах WordPress, но я ничего не могу найти.Я попытался сделать mysqldump, чтобы лучше увидеть базу данных, и нашел INSERT INTO внутри таблицы wp_options.

Но этот INSERT INTO выполняется автоматически, и я не могу найти, где он делает что-то подобное.

Кто-нибудь знает, как найти эти ссылки?Большое спасибо.

Answer 1

Благодаря NoBugs Я нашел проблему.Сначала я сделал mysqldump из моей базы данных.Затем я начал поиск, используя grep :

sudo grep -rl "apps9244" /directory/to/website/

. Я пробовал разные строки, такие как "выигрыш", "иттприз".К счастью, я нашел INSERT INTO с той же строкой.Это было доказательством вредоносного ПО.

Наконец я попробовал это:

1. Удалите старую тему и установите обновленную.
2. Обновите все плагины.
3. Проверьте файл .htaccess и основные файлы Wordpress.
4. Запросите ручную версию службы поддержки Google Ads.

Эта проблема заняла у меня около 8 дней.Я думаю, что может помочь другим людям.