大约一周前,我在所有wordpress和SMF网站的文件中发现了一些奇怪的代码。代码在每个使用Wordpress或SMF API的文件中,即使它不是指定系统的默认文件。它以$ zend_framework变量开头,如果我用unphp.net解码它,我会得到一个混淆的奇怪的PHP类。
我联系了我的主机,如果它是zend框架的'正常'错误,但是他们说不,这是一些奇怪的代码。
我在谷歌搜索了一些答案,我发现一些文章说有些黑客可能会用这种方式来破解Wordpress网站,但是我没有发现任何不希望登录到我的网站的迹象,但有时它会做一些奇怪的事情,例如,我的一个API(使用Wordpress的API)完全停止了这个代码出现在文件中的时间。它之前有效,但在它之后,例如,它不是“错误请求”消息,而是返回“A @”消息。
这段代码是什么?这是zend框架的一个bug,或者有人试图破解我的网站?
以下是使用UnPHP解码的代码: http://www.unphp.net/decode/c0958d9db747d5a32c8308ba2fcf4d27/
答案 0 :(得分:1)
有人不是尝试来破解你的网站,他们已经成功了。这是一个众所周知的Wordpress漏洞。它与Zend Framework(Wordpress不使用)无关。您需要从安全备份恢复您的站点,或从干净的Wordpress安装开始。
此处有更多信息:http://www.justbeck.com/zend_framework-wordpress-hacks/