我们正在使用 godaddy 共享主机包,并在此共享空间上运行一些 wordpress 网站。
最近,wordfence 扫描程序在 wp-includes 和 wp-content 中检测到了恶意文件。此外,一些核心 wordpress 文件已被修改,包含一些乱码 php 代码。
这些恶意文件如下
- 电台.php/主题.php
- 以随机字符串作为文件名的文件,例如:DGDdsgd.php
- 带有 otc 扩展名的文件,例如:fgfgff22.otc
此外,随机位置中还包含一些 .*.otc 文件,这些文件包含更多乱码 php 脚本。这些文件还包含在其他 php 文件中。
虽然我删除了恶意文件,但一段时间后这些文件又会重新生成。
答案1
您的网站已被入侵。
清理受感染的系统是真的对于知道自己在做什么的人来说,这很困难。Wordpress + 插件特别容易受到攻击,而且很难清理。
显然,在达到这种专业水平之前,您还有很长的路要走。与此同时,您的网站正被用来攻击互联网上的其他地方和您的用户。
将您的 wordpress 实例脱机并使用众多站点扁平化工具之一来生成 HTML 文件并将其上传到 Go Daddy 以代替 PHP 代码。