近日,老古自己手下的网站最近有发现可能被上传后门代码,导致网站访问出现异常,首页代码被篡改,目前不知道上传后门者目的是什么。从宝塔日志分析可以看到在使用的插件Background Image Cropper 目录中多了好几个PHP文件。
wp-content/plugins/background-image-cropper/image/ico/pas.php
从代码里可以看到确实是后门文件。我看他安装的插件版本:
Background Image Cropper插件疑似存在安全问题及解决
目前已经是1.3版本,可能版本安全存在问题。对于这个插件我也没有使用过,据说是裁剪图使用的插件。但是,我之前有没有安装过这个插件,直接删除插件应该就能解决。
1、删除所有插件 删除他所有的插件,包括这款Background Image Cropper插件删除之后我也没有给他安装。
2、升级宝塔面板 宝塔面板后台提示需要升级最新版本,就升级最新。
3、升级WP程序 删除除了wp-content和wp-config.php文件之外,其他删除删除,采用手动替换更新WordPress的方法升级最新版本WP。
最后,我建议他把主题也删除重新安装最新版本的当前主题。一般这样的处理是没有问题的。因为不清楚是不是插件漏洞,还是其他主题或者环境问题,总之最近看到类似问题挺多的,我们要注意经常备份。
版权声明:本文内容由来自互联网,该文观点不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系我们举报,一经查实,本站将立刻删除。