Php 主机上每个文件中的代码注入

我有一个主机，其中一个主应用程序是用Laravel4编写的，还有几个主要用Wordpress制作的子域网站

最近几天我遇到了一个大问题，因为我的主机上的每个PHP文件，无论其位置如何，都会通过在开始时添加一些代码来进行更改

---

有人有过这样的问题吗？我猜这是因为Wordpress被黑客入侵，但有没有办法将其本地化到特定的Wordpress？

我以前也遇到过类似的情况..有很多PLGUIN可以保护网站免受代码注入技术的影响

这里是一个插件，可湿性粉剂，以保持安全，从许多atttack

你可以阅读更多关于如何防止代码注入你的网站

---

PS：如果我误解了你的问题，很抱歉。

WordPress本身很少被“黑客”攻击。更有可能的情况是使用了一个写得不好或被破坏的插件或主题

主题还可以使用脚本，脚本中可能存在非常危险的安全缺陷。TimThumb就是这样一个例子，它是许多合法主题的一部分，但包含一个安全漏洞，允许攻击者写入服务器上同一用户拥有的任何文件。详情如下：

我的忠告是:

• 更新WordPress
• 更新所有插件
• 删除任何不必要的插件，只使用较大供应商的插件（通常可以替换许多其他插件，但您知道它将是安全的，因为它是由WordPress的创建者Automatic构建的）
• 更改您的FTP密码
• 更改您的管理员密码