0
我的服务器上有一个客户端,它有一个严重影响服务器资源的wordpress安装。wp_cgi.php文件耗尽服务器资源
从日志看来他的公用html文件夹中的一个文件名为wp_cgi.php我以前在其他WP安装中没有看到此文件,也无法在Web上找到任何参考。
只是想知道,如果有人可以有一个线索它是什么 - 当我在看它的代码是一些
<?php /*FirmaDoBem*/
eval(gzuncompress(base64_decode - followed by encoding.
任何想法 - 这似乎是不断运行的多个过程和使用RAM的59%。
保重,它看起来像您的网站已被黑客入侵,这就像一个远程外壳或网络无人机。可以发生在Wordpress设置中。清理现场并在下次更好地保管,例如只使目录和文件可写入需要它。考虑进行离线更新,甚至使用版本控制和跟踪更改。 – hakre
谢谢你 - 是的,它看起来并不正确。我用Clam AV扫描了整个目录,并且没有显示为viri。但是当我检查WHM日志时,可能有50或60个进程显示为从该脚本运行。我该怎么做 - 删除该文件(或让客户端删除它)? – Dave
如果您不需要进一步分析发生了什么,则可能安全地删除它。为了防止客户购买的某些模糊插件需要进行备份,请进行备份。但是这看起来更像是它模仿成WP文件,而这不是一个。保重。 – hakre