谁更新wp-admin/core文件?

时间:2018-12-12 作者:jarrodwhitley

我可以看到这是一个CDN文件,我无法访问它。我的安全插件提醒我,wp管理/核心文件已被修改,但我没有更改任何内容。我还没有更新到5.0。那么是谁改变的呢?

如果这是重复的,我很抱歉。我只能找到关于核心更新的“如何”帖子,没有任何具体说明谁实际更新了它。

我只是不确定这是安全问题还是Wordpress的正常过程。

Edit: 这是有问题的文件enter image description here

1 个回复
SO网友:Krzysiek Dróżdż

WP core文件中没有“core”文件。

所以,如果有这样的文件,您无法访问它,并且它被修改了,那么您应该非常担心。

我的猜测是,这是一些恶意软件/后门脚本。由于它是由服务器脚本创建的,所以您可能无法使用FTP客户端访问它。

最简单的方法是尝试使用一些脚本删除它,或者使用web FTP删除它(如果您的主机提供)。

另外,在这种情况下,安全扫描将始终保持干净。大多数时候,这些扫描仪只扫描站点的正面。他们无法访问服务器上的所有文件。另一方面,如果您使用的扫描仪确实可以访问您的服务器,那么它将具有与您相同的访问权限(因此,如果您无法访问该文件,扫描仪将无法扫描该文件)。

标签: security   core   core-modifications   小码农  

相关推荐

如何使用乌龟SVN为WordPress Core做贡献?

我期待逐步指导如何使用提交补丁Tortoise SVN 因为有点不清楚documentation 对我来说。例如,它说,“”Open the folder, 并找到需要更改的文件。在您喜爱的纯文本编辑器中打开它。注意:不要使用诸如Word或OpenOffice之类的富文本编辑器来编辑文件。“”什么文件夹?我知道这意味着有WordPress核心文件的文件夹。但是我应该在哪里买到呢?(来自https://wordpress.org/download/ ???)那么,当我去创建一个新的记录单时,我应该选择“增强