2
所有我的wordpress网站最近遭到黑客攻击,和一个很长的PHP线已经在所有PHP文件的顶部被添加。瞄准特定的PHP标签用正则表达式
它看起来像(探微整个代码的样品)
<?php $gqmtlkp = '~ x24<!%o:!>! x242178}527}88:}35csboe))1/35.)1/14+9**-)1/2986+7452]88]5]48]32M3]317]445]212]445]43]321]y]252]18y]#>q%
的问题是产生该代码,并在所有的文件不同。但我注意到,每一个代码包含
explode(chr((729-609))
有人可以帮助我建立一个正则表达式行,将针对含第一PHP标签(可选):(数字会发生变化)
explode(chr((xxx-xxx))
这样我可以在每个文件中自动删除它?
非常感谢您的帮助
删除此代码是极不可能去除黑客。最好从备份擦除并重新安装。另外,更改所有凭据(db,ftp,ssh,cpanel)并更新所有软件。 – Steve
不要试图自己做。请检查:http://smackdown.blogsblogsblogs.com/2008/06/24/how-to-completely-clean-your-hacked-wordpress-installation/这:http://codex.wordpress.org/FAQ_My_site_was_hacked – vaso123
感谢您的建议,即使我已经测试了很多东西,我也会尝试一下。但无论如何,在设法阻止黑客之后,我需要清理所有网站和文件。有人可以用正则表达式来帮助我吗? – Neoweiter