包括wp-blog-header.php创建多个<body>标记

Question

我对一个页面没有调用body标记中的onload函数有问题。经过一些调查，我简化了这个问题，因为当我包含when er.php时，它会创建多个标记并删除onload属性。这是一个过度简化的例子。

以下php脚本：

<?php require( '../../wp-blog-header.php' ); ?>
<body class="a">
Hello World
</body>

在浏览器中生成以下HTML：

<html>
  <head>
  </head>
  <body>
    <body>
      Hello World
    </body>
  </body>
</html>

此外，如果我删除wp er.php并只使用它作为我的php脚本：

<body class="a">
Hello World
</body>

它在浏览器中正确地输出以下HTML：

<html>
  <head>
  </head>
  <body class="a">
    Hello World
  </body>
</html>

怎么回事？我只是做了一个明确的更新Wordpress (4.1)，没有混乱的任何系统文件。

Answer 1

如果有人来到这里，并有同样的问题，所发生的是网站被黑客攻击和文件已被泄露。每个index.php和functions.php文件都在顶部插入了模糊的php代码。