我以前见过这种嵌入的 iframe。肯定有人劫持了你的页面并嵌入了链接。删除你能找到的所有引用，然后更改所有密码。

廉价主机从来不愿意承认他们被黑客攻击了，所以我不指望他们能提供太多帮助

它是跨站点脚本 (XSS) 攻击。开始阅读它们。关于这类事情也有一些很棒的截屏视频/视频。

现在的重点是不要疏忽大意。您的网站存在弱点，必须找到并修复。也不要责怪您的托管公司；最有可能的是，这是您自己的错误，因为选择了糟糕的博客引擎，或者没有让好的博客引擎及时更新最新的安全补丁或版本。

另外：你似乎只知道“病毒”。破解服务器与病毒无关。问题是脆弱性。旧版本的 wordpress 确实存在这些问题 --- 最近有一个非常糟糕的问题，您一定要升级以修补它。您可能需要查看操作系统的自动安全更新、会通过电子邮件向您发送服务器当前漏洞列表的程序，以及/或者订阅会警告您所有最新软件问题的 CVE 网站。

至少，如果您正在管理 Linux 服务器/站点，请订阅一些 Linux 管理站点，这些站点会发布一些不错的文章，教您新技能并警告新问题。XSS 已经存在很长时间了。

除了 Farseeker 的建议之外，请遵循以下所有说明：

病毒警报社区服务公告

对于听力障碍者，这是该消息的文本版本。

由于其他人已经充分介绍了如何解决您的小问题，当然最重要的一点是进行一些学习，我不会重复他们的努力。不过，我要补充一点，您需要监控您的网站。显然，黑客攻击可能发生在几周内的任何时间，但您却不知道。

自动监控网站变化的方法有很多，您需要选择一种适合您主机系统的方法。如果您没有主意，我采用的方法是在本地机器上运行一个 shell 脚本，每晚执行以下操作：

• 使用 wget 镜像整个站点（我无法使用 rsync）
• 调用 Perl 脚本来解析日志，忽略所选项目（例如缓存目录和文件），构建所有更改的列表。如果检测到任何更改，该列表将通过电子邮件发送给我。
• 调用另一个脚本，该脚本递归解析 .listing 文件并删除服务器上不再存在的任何本地文件和目录。
• 重命名站点的旧档案，以便保留前 9 个档案并存档当前版本。