php - 如何在 WordPress 网站中找到损坏的 php 或 WP 文件

Question

好吧，这有点问题:

我最近在一家 IT 公司(小型企业级别)找到了一份工作，他们做了一些 Web 开发。最初，老板让第 3 方自由开发人员为主要客户构建了一个网站。他对他的服务不满意，所以他把它交给了我(管理网站、更改内容等)。我发现该网站已被列入垃圾邮件黑名单，并且可能是所谓的“StealRat 僵尸网络”。我做了一些阅读，发现它通常出现在 wp-content/plugins 文件夹和/或不应该存在的 php 文件中。

在家里，我使用的是 Linux 计算机，因此我能够通过 sftp 访问服务器(也使用 Filezilla 作为 GUI)。有谁对我如何追踪这些损坏的文件并摆脱它有任何提示吗？我尝试过筛选文件，但我不知道我在寻找什么。感谢任何帮助，因为这是一个主要问题。

Answer 1

大多数损坏的 WordPress 网站都是由于恶意主题和/或插件造成的。

尝试在您的 php 文件中搜索每次出现 exec(base64_decode() 和 eval( (因为这些是隐藏在恶意文件中的最常见的代码段) wp-content/themes 和 wp-content/plugins 目录，这应该是一个好的开始。

如果您知道网站何时被感染，您还可以尝试查找在那段时间编辑或添加的文件(如果您有权访问服务器，则可以在 SSH 中轻松完成)

祝你好运，我最近不得不清理几个 WordPress 网站，这可不是小菜一碟。