恶意软件每天都会编辑index.php、wp-settings.php和config.php文件,编辑和添加不同文件的php代码,并将权限更改为w-w-w

问题描述 投票:0回答:2

我在 WordPress CMS 上工作,几个月来一直面临问题,我必须每天手动编辑和删除问题。这个问题每天都会出现,我每天都得编辑代码。我面临的问题是

  1. 索引、设置和配置文件都被编辑了,权限设置为w-w-w,我已经备份了所有三个文件,每天我都必须删除这些受影响的文件并上传真正的一次。
  2. 随机文件被编辑,恶意软件 PHP 代码被添加到文件顶部,同时它还将文件的权限更改为 w-w-w。我必须手动编辑它们并删除这些代码。
  3. .ICO文件上传到不同的随机文件夹中,权限再次设置为w-w-w。

我通过服务器团队每天发送的日志文件了解到这一点。

请告诉我是否有办法永久对此进行排序。

php wordpress
2个回答
0
投票
  • 第一步是安装Wordfence插件并运行扫描。
  • 它将向您显示不属于 WordPress 的文件,您基本上应该删除所有这些文件,除非对 Wordpress 本身进行了一些自定义修改。
  • 然后,您需要检查被更改的文件是否属于原始Wordpress安装,可能将它们恢复到原始状态,否则手动解决冲突。
  • 检查文件权限并将其设置为默认的 Wordpress 权限

更改文件的过程通常是自动的,因此如果您终止源代码,它将停止执行此操作。 如果一段时间后您没有注意到文件有任何更改,您应该将 Wordpress 以及所有插件更新到最新版本,以防止您的网站受到进一步的攻击。

免责声明,操作列表并不完整,但提供了一个很好的起点。

0
投票

同样的问题:

  • index.php
  • wp-config.php
  • wp-setting.php
  • wp-includes/load.php 继续感染。

使用 wordfence 定期扫描,它会清理,但第二天一切都一样。

@A Vipin Sharma 你解决这个问题了吗?

谢谢你

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.