所有php文件中都添加了奇怪的代码

Question

请帮我。

所有的WordPress网站都添加了一些奇怪的代码在所有的PHP文件（核心，主题，插件..）我花了很多时间来删除它，但它不断回来。 我没有安装任何不安全的东西但是我不确定因为我和很多人一起工作所以真的不知道发生了什么事？

奇怪的代码看起来

  "<?php $eqrqdvc = '.2`hA  x27pd%6<C   x27pd%6|6.7eu{66~67<&o! x24-    x24y7   x24-    x24*<!  x24-    x24gps)%j>1<%j=tj{fpg)% x24-    xssbz)#44ec:649#-!#:618d5f9#-!#f6c68    x24-    x24-tusqpt)%z-#:#*  ......"

我在同一台服务器上的所有站点同时遇到这种麻烦，您认为原因可能是在服务器上还是可能在一个站点中？

Answer 1

你已经被黑客入侵。

虽然您正在清理所有这些文件，但您有一个可以反复利用的安全漏洞。

您可以做的最好的事情是备份数据库删除所有内容，然后使用最新的插件执行全新安装。

当然，您需要更改所有密码并监控网站。

如果你想深入了解感染的起源，我建议你开始查看你的日志文件。 特别注意POST请求。 如果你有足够的历史，你可能会发现一些有趣的东西。

Answer 2

好像是病毒，要从wordpress文件中删除此代码，您可以：

• 更新Wordpress核心;
• 如果您的Wp已经更新，请运行新的重写更新;
• 保存css和编辑过的部分之前更新主题;
• 一定要正确设置chmod权限：看看那里https://codex.wordpress.org/Changing_File_Permissions