最近朋友网站问题不断，导致网站不能正常运行，作为一个外贸公司，这种错误是致命的。

1.病毒表现

病毒会在文章里面植入如下格式的跳转代码，然后二次跳转到
https://blueeyeswebsite.com/lam.php：

https://forwardmytraffic.com/ad.js，https://blueeyeswebsite.com/ad.js，https://cdnwebsiteforyou.biz/cdn.js 。同时数据库会留下病毒代码，通过wordpress后台无法直接清除。

2.产生原因

极有可能是通过wordpress插件 WP GDPR Compliance 的漏洞植入的。病毒会修改wordpress新注册用户的权限，是新用户直接成为管理员来运行病毒。

3.清除病毒方法

升级插件。

通过后台删除黑客添加的账户。

设置新注册用户的权限。检查WordPress>常规设置页面中的两个用户注册选项（以及位于其上方的电子邮件地址）：

清理数据库，通过PhpMyAdmin的SQL命令批量删除代码。
格式如下代码，请替换
https://forwardmytraffic.com/ad.js?port=5为你网站的实际病毒代码。

UPDATE wp_posts SET post_content = replace(post_content, ‘https://forwardmytraffic.com/ad.js?port=5’, ”)

运行结果如下；

现在刷新网站源代码，病毒已经不见了。