最近捣鼓了一个wordpress网站,好不容易有些搜索量,而且有好几个词排名还比较靠前,没过多久就被黑客盯上了,首页index.php 一直被篡改,他改好不到一天,就又被篡改,修改了文件权限也不行,关了FTP,SSH,修改了后台密码,修改了服务器密码,杀毒软件查杀....各种方法试了个遍。但问题依旧。
后来想起来,之前的网站也被攻击过,只是用的网页代码攻击,进去之后,功能无比强大。然后就去代码中全局查找关键词:“$password”,"颓废SEO",“Create_Function”,“Class_UC_key”,“888”,“xxdd”。。。
果然找到了两个木马文件,功能无比强大,如下图
木马文件源代码截图
其实,只要是PHP网站,以上代码都可执行,不是只有wordpress网站才会中毒。站长们遇到这种代码文件,应毫不犹豫的果断删除。