我在另一个主机上安装了WordPress,主机通知我,该网站被黑了。 (一切都是最新的) 所以我查看了文件,发现了一个损坏的“gpzdecode.php”,注入的代码在“wp-includes / SimplePie /”中。 代码可能是通过核心插件“SimplePie”中的安全漏洞上传的(知道问题,但我找不到解决方案)。
我们不使用插件,但它是核心项目,我不知道如何禁用它。 来自Wordpress和SimplePie的常见问题解答,支持等似乎没有用。如果你找到了什么,请纠正我:)
你知道如何禁用核心插件(它没有显示在“插件 - 面板”中,只是删除wp-includes中的SimplePie目录,不会帮助我,我猜)
提前感谢,
IT Meyer