хочу удалить эту надоедливую спам-ссылку на WP-колонтитул

Question

i,

Недавно я приобрел тему WP.

Кажется, что эта тема внедряет ссылку нижнего колонтитула изощренным способом, который я не могу найти, как удалить.

обычно это ссылки на тематические сайты WP (wp2blog.com/, themes.weboy.org/), которые вообще не связаны со мной.

Я пытался проверить, является ли это CSS илиJS инъекция - но я просто не могу найти, где скрывается этот код.Это, конечно, не в файле footer.php, который я немедленно отслеживал.

есть идеи?

---

спасибо за быстрые комментарии.

Виновником был сам

Видимо, каким-то образом он вставил эти спам-ссылки.

Я удалил его, и теперь ссылки исчезли.

Тем не менее, интересно, как это было сделано.

Как узнать, какие скрипты вызываются функцией wp_footer ()?

Answer 1

Удаляя <?php wp_footer(); ?>, вы, вероятно, сломаете некоторые из своих плагинов, поскольку они подключаются либо к верхнему, либо к нижнему колонтитулам, чтобы загрузить JS и CSS для функциональности.

Отредактируйте footer.php, чтобы удалить эти ссылки.

Если вам нужно увидеть, что wp_footer добавляет в исходный код вашего сайта, просмотрите исходный код на странице, чтобы получить полный HTML-код.

Но если это платная тема, вы получаете то, за что платите.

Answer 2

Решение: сохраните спам-код, затем перейдите к исходному html-файлу RENDERED PAGE и скопируйте то, что отсутствует (обычно это нижний колонтитул внизу страницы и явно помеченный как таковой с помощью div).Скопируйте то, что есть в вашем коде шаблона вместо спама eval base64 code, и удалите дополнительные ссылки, и все готово.Вот как я это сделал.

Answer 3

Запустите тему через Сканер эксплойтов и проверку подлинности темы. Там, наверное, какой-то тип base64. Вы также можете просто выполнить поиск по всей теме вручную base64 и / или eval и посмотреть, возвращает ли она что-нибудь подозрительное.

Возможно, вы приобрели тему подделки или просто плохую.

Answer 4

Ответ: У них обычно должен быть другой (php) файл для вызова соответствующих спам-ссылок.Проверьте каталог вашей темы на наличие подозрительных подпапок или php-файлов, содержащих только пару строк.

Возможно, они действительно подлые и поместили вызов спам-ссылок в php-файл Theme Widgets.Но это лучший совет, который я могу дать самому разработчику WordPress (который, очевидно, никогда не мечтал бы поместить спам-ссылки в мои темы - это кошмарный способ потерять как клиентов, так и свою репутацию) - однако, Вы сделалинеправильно, никогда не удаляйте wp_footer ();это неотъемлемая часть любой работающей установки WordPress, потому что будущие плагины потребуют от вас, что вы должны обязательно установить их для правильной работы WordPress - например, для минимизации и кэширования плагинов.

Answer 5

Как правило, они делают это с чем-то вроде

<?php echo eval(base64_decode('aC453434...')); ?>

По сути, они просто кодируют код PHP в Base64, а затем eval() возвращаемую строку.

Регистрация footer.php, и она также может вызывать другие функции в functions.php IIRC.

Также проверьте лицензию и / или документы, поставляемые с темой. Это может быть проблема или нарушение условий, чтобы удалить это. Они, вероятно, пошли на то, чтобы запутать это по причине.