wp程序安装的不知道什么东西有漏洞被挂马了

小沐 · 发表于 2022-1-11 10:47:16

QQ图片20220111104509.png (51.77 KB, 下载次数: 0)

QQ图片20220111104551.png (66.95 KB, 下载次数: 0)
插件目录下多了一个cekidot插件目录前台看不到，怎么分析出来哪个插件或者主题被挂马了
wp-content/plugins/cekidot/costum.php

whl32 · 发表于 2022-1-11 10:53:02

一般是插件和主题有后门，不要用来路不正的主题和插件，特别是收费破解的

imtoken · 发表于 2022-1-11 10:51:00

所给信息有限，建议查收后门木马，或给出详细日志

小沐 · 发表于 2022-1-11 10:51:39

imtoken 发表于 2022-1-11 10:51
所给信息有限，建议查收后门木马，或给出详细日志

日志在哪看呢

flyqie · 发表于 2022-1-11 10:52:09

本帖最后由 flyqie 于 2022-1-11 10:54 编辑

建议楼主上个图床。。。眼睛快瞎了。。。

没什么好办法，只能根据文件的创建日期查对应的access_log(不是万能的但没啥好办法)

漏洞扫描工具不是万能的，混淆搞不了，人工全部查一遍网站代码那得累死，况且可能还有很多代码是加密的

huaheshang · 发表于 2022-1-11 10:56:14

代查后门只要998,哈哈哈哈,php后门一般就是echo这个函数搞得,曾经的菜刀后门就是这么玩的,要么就是js埋了东西,全局搜搜http之类的

专业黑人抬棺 · 发表于 2022-1-11 11:07:51

检测主题和插件，哪个用盗版了， wp如果是最新的，就不可能出后门问题， wp要是出漏洞，就是大面积的哭天喊地了

御坂 · 发表于 2022-1-11 11:36:43

检查所有来自wordpress大学的插件、主题
已知问题：该网站的super cache，还有网上的inspire主题

玛雅 · 发表于 2022-1-11 16:32:56

很大可能是插件或者主题的问题

		自动登录	找回密码
密码			注册

[美国VPS] wp程序安装的不知道什么东西有漏洞被挂马了