我有一个被感染的wordpress安装.. 主要是主题文件和插件文件..
我需要3个命令,我将使用putty:
1-内部根目录和递归子目录文件夹将所有200个权限更改为644(由于某种原因,每次我手动更改它,它会在一分钟后返回到200)
2-内部root和递归子目录文件夹,以替换index.php的内容
有:3-删除root和递归子目录文件夹中的所有php.ini文件。
答案 0 :(得分:3)
0备份!
1如果权限每分钟更改一次,可能您的脚本每分钟运行一次......无论如何
find . -type d -exec chmod 755 {} \; // for directories
find . -type f -exec chmod 644 {} \; // for files
2你必须使用sed或类似的东西,根据要替换的字符串。
3
find . -iname "php.ini" -exec rm -fv {} \;
4致电专家,了解你的wordpress安装是如何被黑客攻击的。