PHP 重新感染问题,创建随机 php 和点文件

PHP 重新感染问题,创建随机 php 和点文件

我们正在使用 godaddy 共享主机包,并在此共享空间上运行一些 wordpress 网站。

最近,wordfence 扫描程序在 wp-includes 和 wp-content 中检测到了恶意文件。此外,一些核心 wordpress 文件已被修改,包含一些乱码 php 代码。

这些恶意文件如下

  • 电台.php/主题.php
  • 以随机字符串作为文件名的文件,例如:DGDdsgd.php
  • 带有 otc 扩展名的文件,例如:fgfgff22.otc

此外,随机位置中还包含一些 .*.otc 文件,这些文件包含更多乱码 php 脚本。这些文件还包含在其他 php 文件中。

虽然我删除了恶意文件,但一段时间后这些文件又会重新生成。

在此处输入图片描述

在此处输入图片描述

在此处输入图片描述

在此处输入图片描述

答案1

您的网站已被入侵。

清理受感染的系统是真的对于知道自己在做什么的人来说,这很困难。Wordpress + 插件特别容易受到攻击,而且很难清理。

显然,在达到这种专业水平之前,您还有很长的路要走。与此同时,您的网站正被用来攻击互联网上的其他地方和您的用户。

将您的 wordpress 实例脱机并使用众多站点扁平化工具之一来生成 HTML 文件并将其上传到 Go Daddy 以代替 PHP 代码。

相关内容