全球主机交流论坛

标题: wp程序安装的不知道什么东西有漏洞被挂马了 [打印本页]

---

作者: 小沐    时间: 2022-1-11 10:47
标题: wp程序安装的不知道什么东西有漏洞被挂马了
(, 下载次数: 1)

上传

点击文件名下载附件

(, 下载次数: 0)

上传

点击文件名下载附件

插件目录下多了一个cekidot插件目录前台看不到 ，怎么分析出来哪个插件或者主题被挂马了
wp-content/plugins/cekidot/costum.php

---

作者: imtoken    时间: 2022-1-11 10:51
所给信息有限，建议查收后门木马，或给出详细日志

---

作者: 小沐    时间: 2022-1-11 10:51

imtoken 发表于 2022-1-11 10:51
所给信息有限，建议查收后门木马，或给出详细日志

日志在哪看 呢

---

作者: flyqie    时间: 2022-1-11 10:52


建议楼主上个图床。。。眼睛快瞎了。。。

没什么好办法，只能根据文件的创建日期查对应的access_log(不是万能的但没啥好办法)

漏洞扫描工具不是万能的，混淆搞不了，人工全部查一遍网站代码那得累死，况且可能还有很多代码是加密的

---

作者: whl32    时间: 2022-1-11 10:53
一般是插件和主题有后门，不要用来路不正的主题和插件，特别是收费破解的

---

作者: huaheshang    时间: 2022-1-11 10:56
代查后门只要998,哈哈哈哈,php后门一般就是echo这个函数搞得,曾经的菜刀后门就是这么玩的,要么就是js埋了东西,全局搜搜http之类的

---

作者: 专业黑人抬棺    时间: 2022-1-11 11:07
检测主题和插件，哪个用盗版了， wp如果是最新的，就不可能出后门问题， wp要是出漏洞，就是大面积的 哭天喊地了

---

作者: 御坂    时间: 2022-1-11 11:36
检查所有来自wordpress大学的插件、主题
已知问题：该网站的super cache，还有网上的inspire主题

---

作者: 玛雅    时间: 2022-1-11 16:32
很大可能是插件或者主题的问题

---

欢迎光临 全球主机交流论坛 (https://loc.516000.xyz/)

Powered by Discuz! X3.4