WordPress需要wp-app.php还是wp-apps.php? 时间:2014-03-20 作者:user1729506 我忽略的一些Wordpress博客突然在其顶部文件夹中生成了3个PHP文件:wp app。php、wp应用程序。php和wp寄存器。php,以前没有。根据谷歌的一些搜索结果检查他们的内容,表明我被一个常见的Wordpress漏洞所渗透。由于它们不断重新生成,我考虑将它们置为空白,并将文件权限设置为只读或更少。但如果WP需要它们,我不想损害站点功能。 3 个回复 最合适的回答,由SO网友:s_ha_dum 整理而成 但如果WP需要它们,我不想损害站点功能。Those are not Core files.插件可能合法添加了文件,但所描述的行为表明存在黑客行为。不过,从黑客攻击中恢复并不重要,因为它通常需要亲自访问服务器,而且通常非常本地化。 SO网友:markratledge 用谷歌搜索文件名,如wp-apps.php 你会发现他们可能会入侵文件;以前的黑客使用了同名文件:http://www.google.com/search?&q=wp-apps.php“由于它们不断再生,…”这意味着每次都会上载这些脚本,或者使用另一个脚本重新创建它们。下载WordPress的新存档,您将看到标准文件和文件夹和/或s\\u ha\\u dum的链接https://core.trac.wordpress.org/browser/trunk/src看见FAQ: My site was hacked « WordPress Codex SO网友:joesk 有一种可能性是,它只是Wordpress的一个旧(旧)版本,在根级别有一个名为wp app的文件。php。请参见下面文件标题中的注释。wp-app.php - Atom Publishing Protocol support for WordPress 因此,这并不总是黑客的迹象。这可能只是一个迹象,表明您迫切需要升级Wordpress(并删除以前版本中遗留的旧文件)。 结束 文章导航
