wp-config.php modified?

时间:2018-01-02 作者:jas

这可能是一个广泛的话题,但我正在搜索和阅读,但无法消除我的疑虑,请在回答中提供建议或链接,从那里我可以了解攻击者如何将代码注入WP。

当点击谷歌搜索中的网站名称时,它会产生垃圾邮件链接。扫描后,我发现有一个插件https://wordpress.org/plugins/pc-google-analytics/ 我们用的是过时的。在wp配置中。php有一些代码如下截图:

enter image description here

这是否意味着该网站遭到黑客攻击?

我已经完成了所有必要的更新或核心和插件等Verifying that I have fully removed a WordPress hack?

这种代码意味着网站被黑客入侵。我们正在共享托管Bluehost。

我不确定该代码是否是由于托管安装过程造成的。我已经看过视频了https://vimeo.com/153926756

如果这是恶意代码,请给出一些有价值的想法,像这样的恶意代码通常是如何注入WordPress页面的?

谢谢

1 个回复
最合适的回答,由SO网友:Mark Kaplun 整理而成

一旦被黑客入侵,就没有真正(至少不容易)的方法来验证您是否删除了所有恶意软件的痕迹。好的恶意软件会留下一个难以检测的后门,而且始终存在一个问题,即您是否确实删除了攻击向量。因此,删除恶意软件的唯一100%有效方法是首先恢复到已知的良好备份,而不是提高安全性。

看起来您的核心安全性失败在于让Web服务器写入您的配置文件(我假设还有代码)。这只会让你更难避免下一个软件bug再次入侵。

结束
标签: security   hacked   小码农  

相关推荐

Esc_html__security:在本例中用于什么?

如何esc_html__ (第二个)保护$message 被黑客攻击的变量?在这里使用这种保护有什么意义(第二种是纯文本保护)?<?php function unknown(){ /* If the user input any text, escape it. */ if ( !empty ( $_POST[\'unknown\'] ) ) $message = esc_html ( $_POST[\'unknow