0
我的服務器上有一個客戶端,它有一個嚴重影響服務器資源的wordpress安裝。wp_cgi.php文件耗盡服務器資源
從日誌看來他的公用html文件夾中的一個文件名爲wp_cgi.php我以前在其他WP安裝中沒有看到此文件,也無法在Web上找到任何參考。
只是想知道,如果有人可以有一個線索它是什麼 - 當我在看它的代碼是一些
<?php /*FirmaDoBem*/
eval(gzuncompress(base64_decode - followed by encoding.
任何想法 - 這似乎是不斷運行的多個過程和使用RAM的59%。
保重,它看起來像您的網站已被黑客入侵,這就像一個遠程外殼或網絡無人機。可以發生在Wordpress設置中。清理現場並在下次更好地保管,例如只使目錄和文件可寫入需要它。考慮進行離線更新,甚至使用版本控制和跟蹤更改。 – hakre
謝謝你 - 是的,它看起來並不正確。我用Clam AV掃描了整個目錄,並且沒有顯示爲viri。但是當我檢查WHM日誌時,可能有50或60個進程顯示爲從該腳本運行。我該怎麼做 - 刪除該文件(或讓客戶端刪除它)? – Dave
如果您不需要進一步分析發生了什麼,則可能安全地刪除它。爲了防止客戶購買的某些模糊插件需要進行備份,請進行備份。但是這看起來更像是它模仿成WP文件,而這不是一個。保重。 – hakre