我是WP的新手,并试图帮助一位朋友清理被黑客入侵的网站.我看到的文件名称如下:
wp-comments-post234.php
wp-trackback.php111
571719714.php
有没有办法判断这些文件是否正在使用和/或是否是恶意文件?
这些文件不是本机WordPress文件.
如果你有ssh访问服务器,你可以例如:
设置一个干净的安装并搜索这些可疑文件:
find /path/to/clean/wordpress/ -type f -name 'wp-comments-post234.php'
将整个受感染的 WordPress目录与干净的WordPress目录进行比较:
diff -r -q /path/to/clean/wordpress/ /path/to/infected/wordpress/ > diff.log
你可以在哪里玩各种diff参数.这里我们使用 -r了递归和-q用于短暂或输出文件只是否不同.
使用@evanv的好建议找到修改过的文件并运行:
find /path/to/infected/wordpress/ -type f -mtime -7
查找上周(7天)内修改的文件.使用-ctime文件的创建时间和-atime文件访问时间.
但您应该考虑重新安装WordPress并浏览以下Codex页面:
并检查那里提到的参考文献.
| 归档时间: |
|
| 查看次数: |
319 次 |
| 最近记录: |