问题描述
在进行随机的 Google 搜索时,我意识到我的 WordPress 博客中填有几个垃圾邮件。
例:(故意脱钩)
-
http://example.com/2016/02/06/free-download-wallpaper-ringtones-mobile/ -
http://example.com/2016/02/06/under-the-dome-seizoen2/
还有更多的这样在侧边栏。
起初我以为我的 WordPress 安装被妥协了,进一步分析我是在亏损..
-
这些帖子在我的数据库 (预期) 中无处可见,在文件系统上都不会显示为平面文件或上传的文件 (预期)
-
我找不到任何
eval()或base64_decode做错了,至少没有在瞥见 -
即使在更改了 WordPress 主题之后,这些帖子也将与之前的主题相同。
我有:
-
扫描使用漏洞扫描仪
-
检查了如 WP Codex 中提到的 evals /base64_decode /php shortcodes 等
-
添加了对页脚的评论,这并不反映在垃圾帖子上,而是在’actual’ 的帖子中
-
nginx 访问日志表示从我的服务器提供的帖子
那么这些职位从哪里来?
最佳解决方法
事实证明,WordPress 的安装确实受到了损害。我做了一个我现有的安装与一个新的 WordPress 安装的差异,diff 报告新的文件:
# diff -qr wordpress_installed/ wordpress_new/
Only in wordpress_installed/wp-includes: class-wp-init.php
我也发现 wp-config.php 已被编辑包括这个
@include_once(ABSPATH . 'wp-includes/class-wp-init.php' );
嗯,文件确实是这个文件包含的:
http://pastebin.com/Mr7N09Pq(链接到外部因为它杀死 Stack Exchange 的语法荧光笔)
删除文件& 编辑 wp-config.php 删除包含删除垃圾邮件,现在。
我还使用 this link 更改了 db /user 密码和再生盐。
下一步将是清除 Wordpress 安装,从备份重新安装和还原
参考文献
注:本文内容整合自 Google/Baidu/Bing 辅助翻译的英文资料结果。如果您对结果不满意,可以加入我们改善翻译效果:薇晓朵技术论坛。