Php 如何在WordPress网站上追踪病毒

我使用WHM/cPanel CentOS Apache运行专用服务器

我在cPanel上的一个账户有一个WordPress网站，上面有一些人是如何感染病毒的。 他们用它来发送邮件/注入附属链接等

我已经运行了AV扫描仪，也手动清理了我能找到的所有东西，但病毒不断回来。当有人通过PHP上传文件，甚至创建或修改文件时，是否有任何方法可以记录日志

---

我一直在浏览日志文件，但我一直在浏览，似乎总是漏掉一些东西，所以我想尝试追溯它，找到他们用来上传PHP文件的文件。

使用wordfence安全插件，它将扫描你的整个wordpress站点，并停止任何类型的注入。此后您将不会遇到任何问题。

使用“查找”查找比某个参考文件更新的文件。升级wordpress安装。问题是黑客或他/她的名字正在修改他们上传的文件的日期，使其与所有其他文件相同。用户或管理员是否上传文件？@A.Blub他们在一个cpanel帐户中，因此他们仅与该用户隔离。问题是我很难清理这个网站，当病毒第一次攻击我时，我没有备份。所以现在我每个月花几个小时清理它，但它总是回来。因此，我需要找到他们管理的源代码，以上载PHP文件所在的文件。如果您想知道源代码所在的位置，请查看访问日志中的POST请求。还要检查IP。也许你很幸运，问题是它在wordpress之外传播，所以它是独立的PHP文件。