我在使用wordpress网站时遇到了麻烦。
我发现在themes / theme-name文件夹中放置了两个文件: imagestyle.php和QAR_rss-collect.php
这些放置在干净的wordpress安装上。 我在de数据库中查找了任何代码injecten,但没有找到任何代码。
日志显示了很多帖子请求,例如:
178.126.173.252 - - [12/Jun/2014:23:19:39 +0200] "POST /wp-content/themes/theme-name/husv.php HTTP/1.0" 200 210 "-" "Mozilla/3.0 (compatible; Indy Library)"
这样的帖子也是针对imagestyle.php而不是husv.php完成的。 (就像它正在尝试的东西)。并且找到了imagestyle.php。
我想知道如何制止这一点。这是一个已知的问题? 将theme-name文件夹设置为644足够吗?