Я получил сообщение в веб-мастере Google «Взломанный: внедрение контента». Я нашел контент в исходном представлении, но я не знаю, из какого файла я должен удалить это. Я вижу контент на всех страницах (2-3 строки).
Вам нужно использовать фильтр jQuery для удаления этого слова.
<script type="text/javascript">
var str = $('body');
var res = str.replace('your injected html','');
<script>
Ваш веб-сайт был взломан, и хакер вставил нежелательный контент в ваши файлы. Контент, который вы нашли после просмотра источника, в основном из текущей активированной темы.
Чтобы узнать, какой файл затронут, просто установите плагин «Антивирус», который находится здесь: https://wordpress.org/plugins/antivirus.
Это совершенно бесплатный плагин, который дает вам возможность сканировать файлы вашей темы от администратора и позволяет вам узнать список всех затронутых файлов. Затем необходимо перейти к каждому указанному файлу и удалить ненужный код.
Этот плагин также обеспечивает автоматическое ежедневное сканирование на наличие вредоносных программ, а также включает в себя «Обнаружение вредоносных программ с помощью безопасного просмотра Google». Если на ваш сайт приходит какая-либо вредоносная атака, это отправит вам электронное письмо об этом.
Это определенно решит вашу проблему.
Еще одна вещь, вы должны обновить свой WordPress до последней версии после очистки этих уязвимых файлов, чтобы оставаться в безопасности. Вы должны применить некоторые меры безопасности к сайту, чтобы избежать будущих атак.