![[加州VPS] wp程序安装的不知道什么东西有漏洞被挂马了](https://bbs.toot.su/static/image/filetype/image.gif) 1 小时前 上传
点击文件名下载附件
1 小时前 上传
点击文件名下载附件
插件目录下多了一个cekidot插件目录前台看不到 ,怎么分析出来哪个插件或者主题被挂马了 wp-content/plugins/cekidot/costum.php |
所给信息有限,建议查收后门木马,或给出详细日志![[加州VPS] wp程序安装的不知道什么东西有漏洞被挂马了](https://bbs.toot.su/static/image/smiley/default/lol.gif){kind=small} |
日志在哪看 呢 |
| 本帖最后由 flyqie 于 2022-1-11 10:54 编辑
建议楼主上个图床。。。眼睛快瞎了。。。 没什么好办法,只能根据文件的创建日期查对应的access_log(不是万能的但没啥好办法) 漏洞扫描工具不是万能的,混淆搞不了,人工全部查一遍网站代码那得累死,况且可能还有很多代码是加密的 |
| 一般是插件和主题有后门,不要用来路不正的主题和插件,特别是收费破解的 |
| 代查后门只要998,哈哈哈哈,php后门一般就是echo这个函数搞得,曾经的菜刀后门就是这么玩的,要么就是js埋了东西,全局搜搜http之类的 |
| 检测主题和插件,哪个用盗版了, wp如果是最新的,就不可能出后门问题, wp要是出漏洞,就是大面积的 哭天喊地了 |
| 检查所有来自wordpress大学的插件、主题 已知问题:该网站的super cache,还有网上的inspire主题 |