宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
查看: 1203|回复: 8

[美国VPS] wp程序安装的不知道什么东西有漏洞被挂马了

[复制链接]
发表于 2022-1-11 10:47:16 | 显示全部楼层 |阅读模式
QQ图片20220111104509.png (51.77 KB, 下载次数: 0)
QQ图片20220111104551.png (66.95 KB, 下载次数: 0)
插件目录下多了一个cekidot插件目录前台看不到 ,怎么分析出来哪个插件或者主题被挂马了
wp-content/plugins/cekidot/costum.php
发表于 2022-1-11 10:53:02 | 显示全部楼层
一般是插件和主题有后门,不要用来路不正的主题和插件,特别是收费破解的
发表于 2022-1-11 10:51:00 | 显示全部楼层
所给信息有限,建议查收后门木马,或给出详细日志
 楼主| 发表于 2022-1-11 10:51:39 | 显示全部楼层
imtoken 发表于 2022-1-11 10:51
所给信息有限,建议查收后门木马,或给出详细日志

日志在哪看 呢
发表于 2022-1-11 10:52:09 | 显示全部楼层
本帖最后由 flyqie 于 2022-1-11 10:54 编辑

建议楼主上个图床。。。眼睛快瞎了。。。

没什么好办法,只能根据文件的创建日期查对应的access_log(不是万能的但没啥好办法)

漏洞扫描工具不是万能的,混淆搞不了,人工全部查一遍网站代码那得累死,况且可能还有很多代码是加密的
发表于 2022-1-11 10:56:14 | 显示全部楼层
代查后门只要998,哈哈哈哈,php后门一般就是echo这个函数搞得,曾经的菜刀后门就是这么玩的,要么就是js埋了东西,全局搜搜http之类的
发表于 2022-1-11 11:07:51 | 显示全部楼层
检测主题和插件,哪个用盗版了, wp如果是最新的,就不可能出后门问题, wp要是出漏洞,就是大面积的 哭天喊地了
发表于 2022-1-11 11:36:43 | 显示全部楼层
检查所有来自wordpress大学的插件、主题
已知问题:该网站的super cache,还有网上的inspire主题
发表于 2022-1-11 16:32:56 | 显示全部楼层
很大可能是插件或者主题的问题
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-31 15:15 , Processed in 0.065160 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表