[英]Strange code added in all php files
请帮我。
所有的WordPress网站都添加了一些奇怪的代码在所有的PHP文件(核心,主题,插件..)我花了很多时间来删除它,但它不断回来。 我没有安装任何不安全的东西但是我不确定因为我和很多人一起工作所以真的不知道发生了什么事?
奇怪的代码看起来
"<?php $eqrqdvc = '.2`hA x27pd%6<C x27pd%6|6.7eu{66~67<&o! x24- x24y7 x24- x24*<! x24- x24gps)%j>1<%j=tj{fpg)% x24- xssbz)#44ec:649#-!#:618d5f9#-!#f6c68 x24- x24-tusqpt)%z-#:#* ......"
我在同一台服务器上的所有站点同时遇到这种麻烦,您认为原因可能是在服务器上还是可能在一个站点中?
你已经被黑客入侵。
虽然您正在清理所有这些文件,但您有一个可以反复利用的安全漏洞。
您可以做的最好的事情是备份数据库删除所有内容,然后使用最新的插件执行全新安装。
当然,您需要更改所有密码并监控网站。
如果你想深入了解感染的起源,我建议你开始查看你的日志文件。 特别注意POST请求。 如果你有足够的历史,你可能会发现一些有趣的东西。
好像是病毒,要从wordpress文件中删除此代码,您可以:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.