本帖最后由 饕餮 于 2024-8-24 10:06 编辑
求助各位大佬,wordpress外贸站安装了一堆插件和和主题,可能某个插件、主题有后门,给人下了药,网站内容被改了,你们一般怎么排查?直接全部重新装? |
wordpress还是php写的吧,直接解密加的插件和主题,一个个看代码。 |
看来只能这样了 |
首先把整站下载下来用d盾这些软件扫一下排查下简单的漏洞,然后你就直接所有文件按修改日期排序,把最近改过的全部打开看下。第三个是本地部署,然后断网看下控制台有没有输出什么错误内容。 |
d盾、河马扫出来的都看了,没啥毛病,都是和官方的一模一样。就很烦,我也是看修改日期只能看到被修改的代码,但是无从得知从哪里修改到代码的入口,找不到根源 |
本地部署断网看看控制台,如果是一句话木马这些他们首先会将你服务器的ip发送给他们的服务器才能连接,断网控制台可能会爆某某域名连接错误,如果单纯是某漏洞啥的导致的那就没办法了。 |