最近我的WordPress站点被黑客入侵,我通过重新安装WP-Content文件夹的备份版,并在网站中运行和修复WordFence插件来解决它。但是我的网站显示出500的错误,当我发现问题是AWS-autoloader.php文件。此aws-autoloader.php被aws-autoloader.php替换为可疑文件,因为该网站未加载:
/var/www/html/wp-content/plugins/amazon-web-services/vendor/aws/aws-autoloader.php
该文件已重命名为AWS-Autoloader.php.suspect.
解决此问题的任何建议或意见?
我认为这是某人在您的网站上运行警惕的恶意软件清洁器的结果。
我会在WordPress安装中的某个地方寻找Web Shell。我希望有一种简单的方法可以寻找网络壳,但没有。如果您可以访问Apache的access_log文件,请查看有关文件名更改时间的url。使用文本编辑器查看这些文件,以查看是否存在一些流浪的PHP。我获得的恶意软件破坏器也将标记大多数Web Shell安装为" .spected",因此可以以独特的方式安装它们。