我自己也有这个问题已经有一段时间了,希望能找到一个解决方案。我做过几件事,包括重新映像到一个全新的Digital Ocean服务器,清理插件,多次重新安装Wordpress fresh,移动使用的文件夹,更改权限,更改文件所有权。
我已经暂时停止了,但这不是一个真正的解决办法,但我会去做的。
我所发现的,与一些隐藏的东西有关。ico文件。
``find / -name ".*.ico" -print``
应该找到他们。您应该删除web文件夹中的任何内容。
这也会感染Wordpress、wp config中的其他文件。php、wp设置。php,索引。php,也可能是头文件。
它还将感染它可以写入的任何文件夹。我在一些自定义子页面的文件夹中有一些基本的HTML文件,而。html页面没有被感染,文件夹中充满了那些乱码。php文件。
我是如何暂时阻止这一切的。这不是修复,我还没有找到修复,我已经断断续续地寻找了一个。
导致此问题的原因是作为www数据用户或组运行的。我更改了所有web服务器文件的权限,使其成为不同的用户,但以web服务器仍能正常工作的方式可读。这有一些缺点。如果不对服务器进行SSHing并暂时将用户更改回www数据,我无法轻松更新。我也不能上传文件。
为了避免上传问题,我将今年的上传文件夹改回了www数据。这意味着恶意文件再次出现在此文件夹中。因为我在这里放的都是图像文件,所以我创建了一个cron作业,它在根crontab中每10分钟运行一次,然后清除所有PHP或隐藏的ico文件并将其删除。
``#!bin/sh``
``/usr/bin/find /var/www/html/PATH TO WORDPRESS UPLOADS FOLDER -name "*.php" -exec rm {} +``
以及
``#!bin/sh``
``/usr/bin/find /var/www/html -name ".*.ico" -exec rm {} +``
再一次,这是第三次,在有人像这里的人一样跳过我的案子之前,我知道这不是一个合适的解决方案。
