请帮帮我。
我所有的 WordPress 站点都在所有 php 文件(核心、主题、插件..)中添加了一些奇怪的代码 我花了很多时间删除它,但它总是回来。我没有安装任何不安全的东西,但我不确定,因为我和很多人一起工作,所以真的不知道发生了什么?
奇怪的代码看起来
"<?php $eqrqdvc = '.2`hA x27pd%6<C x27pd%6|6.7eu{66~67<&o! x24- x24y7 x24- x24*<! x24- x24gps)%j>1<%j=tj{fpg)% x24- xssbz)#44ec:649#-!#:618d5f9#-!#f6c68 x24- x24-tusqpt)%z-#:#* ......"
我在同一台服务器上的所有站点同时都遇到了这个问题,您认为原因可能在服务器上还是可能在一个站点上?
最佳答案
您被黑客入侵了。
虽然您正在清理所有这些文件,但您仍然存在一个可以被一次又一次利用的安全漏洞。
你能做的最好的事情就是备份你的数据库,删除所有的东西,然后使用最新的插件执行全新安装。
当然,您需要更改所有密码并监控站点。
如果您想深入了解感染源,我建议您开始查看您的日志文件。特别注意 POST 请求。如果你有足够的历史,你可能会发现一些有趣的东西。
关于php - 所有 php 文件中都添加了奇怪的代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41758875/