Php 如何检查恶意文件在Linux上的上载方式和上载时间？

我有一个问题，一些恶意文件，不断出现在我的WordPress文件夹，我不知道他们从哪里来。我的大多数插件都很流行，我也更新了所有插件和word press

我刚刚删除了用来发送垃圾邮件的恶意文件，但就在几个小时后，一个新文件出现在一个随机文件夹中

我的问题是：我如何找到它是如何上传的？我检查了：我的域的cPanel日志、FTP日志/var/logs/messages和来自WHM的访问日志

它们都不显示该特定文件名的任何出现

---

知道吗？

这些文件可能是通过恶意软件脚本上传的。您应该检查您的php/apache访问日志，并查找您无法识别的文件。我见过黑客上传的脚本看起来像是wordpress core的一部分，但事实上，这些文件让他们可以做任何他们想做的事情

要遵循的简单步骤。如果其中一个失败，则继续下一个

查看您的apache/php日志

检查您的主文件夹/上载是否有任何*.php/*.js（或任何其他不规则）文件

检查wordpress管理面板中是否有其他用户

删除所有插件并进行干净的安装，而不仅仅是更新它们

安装一个干净的wordpress。（也来自源代码，而不仅仅是更新）

---

确保您更改了存储在wp-config.php中的所有密码，因为黑客可以访问它，他们可以进入您的数据库并再次入侵您的网站

我知道。我甚至找到了脚本，但我不知道他们是如何上传的。如果我删除了它，他们会继续重新加载。我看到他们将这些脚本放在wordpress的核心文件中。看起来好像什么都没有改变，但如果您使用给定的参数进入特定页面，您将访问他们的脚本。