php - .php 文件被替换为 .php.suspected - Wordpress AWS
问题描述
最近我的 wordpress 网站被黑了,我通过重新安装 wp-content 文件夹的备份版本并在网站中运行和修复 wordfence 插件解决了这个问题。但是我的网站显示 500 错误,当我发现问题出在 aws-autoloader.php 文件时。此 aws-autoloader.php 被替换为 aws-autoloader.php 可疑文件,因为该文件未加载该站点:
/var/www/html/wp-content/plugins/amazon-web-services/vendor/aws/aws-autoloader.php
该文件被重命名为 aws-autoloader.php.suspected。
有什么建议或意见来解决这个问题?
解决方案
我认为这是有人在您的网站上运行恶意软件清理程序的结果。
我会在你的 WordPress 安装中的某个地方寻找一个 web shell。我希望有一种简单的方法来查找 web shell,但没有。如果您有权访问 Apache 的access_log文件,请查看在文件名更改时调用了哪些 URL。用文本编辑器查看这些文件,看看是否存在一些杂散的 PHP。我得到的恶意软件清理程序也会将大多数 web shell 安装标记为“.suspected”,因此它们可能以独特的方式安装。
推荐阅读
- javascript - React - 在同一选项卡中打开一个链接,然后单击新链接中的一个按钮
- c# - EF Core await ToArrayAsync() 在 DbContext 中不起作用
- python - 在 azure webjobs 中的多个文件中运行一个文件
- google-sheets - 如何解决在任何情况下出现的“禁用登录”?
- java - 初始 java 下载是否必须与我下载的后续 jdks 位于同一文件中?
- java - 来自子类构造函数的超类 setter 方法
- django - 如何使用 Django 将抓取的数据插入到我的数据库中而不重复
- java - Veracode 缺陷 CWE-93:CRLF 序列的不正确中和(“CRLF 注入”)
- arrays - MongoTemplate - 更新嵌套数组中的条目
- wordpress - wordpress主页坏了,其他页面正常