6
WTF!WordPresshacked~大家警惕!看看是否有一个叫 WordPress Researcher的插件! 查看了一下插件的安装日期是7月24日下午2点,WTF那个时候我在上班啊!所以我一开始就感觉不对。我一个有3个网站被强行安装上了:wo.gs,cny.club,a.cx 我的wordpress版本都是最新的,而且也没有安装什么乱七八糟的插件,都是来自官网。 现在思考下来,hacked的原因只有2个: 1)Wordpress本身的程序漏洞。从Wordpress的前科看,这个可能性很大,Wordpress屡屡爆出hacked,毕竟是全球性的开源程序,有很多黑客在研究Wordpress 2)我自己的密码泄露。感觉这个可能性不大,我一般都是在自己家里管理Wordpress的。但是有那么一丝可能性,因为我在单位电脑登录过,那么单位电脑有木马病毒什么的还要进一步去侦查。但是,如果有木马,那也是“国产货”专门盗游戏密码什么的,我区区一个Wordpress值得他盗么?所以也不太可能。 深思熟虑下来,一的可能性占到99%。 附上该插件的源代码:
解析一下代码: 一共就2个函数 第一函数 research_plugin() 先是判断是否定义过$_REQUEST[‘JQIW’] $_REQUEST是一个超全局变量,里面包括有 功能是接受表单, ‘JQIW’ 如果是,那么他开始编码 例子<?php
$string = "beautiful";
$time = "winter";
$str = 'This is a $string $time morning!';
echo $str. "<br />";
输出: This is a $string $time morning! This is a beautiful winter morning! 第二个函数是一个动作 WordPress有一个叫做after_setup_theme的动作hook。一旦父/子主题的功能文件加载完毕,这个hook也会被执行。after_setup_theme是一个非常实用的hook,WordPress默认主题TwentyTen也使用了这个hook。 add_action( 'after_setup_theme', 'browncoats_theme_setup' ); |
版权所有 © 2009-2021 我点故事| 进化日记| 安居乐YE| 我是高手| WO.GS 本人保留本站所有权利
域名投资,一玩就是十年。
注册,只在一瞬之间。
续费,偏爱一次多年。
域名N个,但每个域名都值得赞颂千篇:
All Included.
Top
6 Comments
我也遇到了该问题,请问如何清理?
怎么排除其它文件有没感染?求指导。
很好的网站,赞一个,加油!
不错的站点,以后一定常来。
秒赞不是偶然,是一种态度!