Php wordpress黑客有很多帖子

我在wordpress网站上遇到了麻烦

我发现在themes/theme name文件夹中有两个文件： imagestyle.php和QAR_rss-collect.php

这些文件放在干净的wordpress安装上。 我在de数据库中查找任何注入的代码，但什么也没找到

日志显示了许多post请求，如：

178.126.173.252 - - [12/Jun/2014:23:19:39 +0200] "POST /wp-content/themes/theme-name/husv.php HTTP/1.0" 200 210 "-" "Mozilla/3.0 (compatible; Indy Library)"

类似的帖子也会发送到imagestyle.php而不是husv.php。就像是在试东西。并找到imagestyle.php

我想知道如何阻止这一切。这是一个已知的问题吗？

---

将主题名称文件夹设置为644是否足够？

FTP到您的站点。删除这两个文件。更改您的FTP密码。更改您的WP管理员帐户密码。与您的主机交谈，查看共享主机上是否有其他客户投诉过类似问题。我有它，但不是相同的文件。这家托管公司很快改变了FTP访问流程，因为有很多人对此表示不满。最后一步是备份你的网站，上传一个新的WP安装并使用一个干净的主题。谢谢你的评论。你说的已经做了。FTP pw已更改，管理员登录已更改，数据库登录已更改。我还下载了一个新的wordpress安装。主题是手工制作的，我删除了文件，没有发现代码注入。该网站再次在另一台服务器上遭到黑客攻击。如果您使用的是共享主机，那么您可能需要联系您的提供商，询问另一个帐户是否导致FTP漏洞。这并不少见。您可能必须通过主机转移到您自己的服务器，以排除是否是其他帐户导致了问题，或者您使用的密码或WP版本是否足够安全。。。始终使用最新的稳定版本。我会联系提供商，我知道im在共享主机上。我希望不是我。我确实使用了最新的WP版本。谢谢你迄今为止的帮助。