Possiedo un sito web. Ora oggi trovo che quando carico il sito, Chrome mostra "waiting for xxx.com" e altri siti sconosciuti.
Non ho mai aggiunto contenuti o collegamenti da questi siti.
Il sito Web è in esecuzione su WordPress.
Quale può essere la causa di questo problema?
Sembra che il tuo sito web sia compromesso / compromesso e che l'autore dell'attacco debba aver iniettato alcuni script malevoli nell'indice del tuo sito web per ottenere un guadagno monetario attraverso annunci o altri profitti. Esiste anche la possibilità che il sito Web di origine da cui viene caricato il contenuto venga compromesso / compromesso. Quello che posso suggerirti è:
È necessario identificare il codice malizioso iniettato negli script per il quale è necessaria una certa conoscenza di php e sicurezza. Il codice dannoso può essere nascosto ovunque nel file php, nel file javascript, nelle immagini (.png | .jpg | .gif), nel file .htaccess o in qualsiasi estensione di file sul server o può essere dovuto a plugin vulnerabili che hai installato in wordpress.
Ti suggerisco di creare un backup del sito web completo, installare di recente la versione più recente di Wordpress e quindi ripristinare / importare il db (c'è ancora la possibilità del codice nascosto nel database ma ho trovato casi molto rari in cui ciò accade)
Puoi trovare ulteriori dettagli qui .
Apri la finestra di sviluppo del browser e cerca le richieste nella scheda rete . Potrebbe trattarsi di un plug-in WordPress che carica qualcosa da una terza parte, potrebbe essere il link per il precaricamento del browser o potrebbe essere uno dei componenti aggiuntivi del tuo browser / plugin / estensioni che caricano qualcosa. È quasi impossibile dirlo con le informazioni fornite.
Potresti anche provare a visualizzare la fonte della pagina in questione, sebbene le richieste possano essere attivate anche da script posizionati altrove sul sito.
Buona caccia!