官网下载的wordpress自带后门?

原创 2016-05-05 02:51  阅读 891 次

前段时间应该是博客的FTP帐号密码泄漏或者被破了,网站程序里有好多网页链接的广告,所以就想着把博客重装一下。

0

去wordpress官网下载下最新版wordpress程序,记得360有个主机卫士中有在线查杀后门(http://zhuji.360.cn/backdoor/),所以去杀了下,竟然发现有后门,而且是好几个文件,不知道这是为什么!?

11

这就是查杀出来的带后门的文件

/wordpress/wp-content/themes/twentyfifteen/inc/template-tags.php
/wordpress/wp-content/themes/twentyfifteen/404.php
/wordpress/wp-content/themes/twentysixteen/404.php
/wordpress/wp-admin/includes/media.php
/wordpress/wp-includes/formatting.php
/wordpress/xmlrpc.php

不知道是360的问题还是啥问题,对代码不懂,所以也不知道到底有没有问题,只能希望大神们解决了 。

本文地址:http://t.govzh.com/2463.html
版权声明:本文为原创文章,版权归 滕绍武个人博客 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

  1. 中国演员网
    中国演员网 @回复

    虽然不懂,但是觉得应该不是后门吧?检测机制的问题?

  2. 四川卫校
    四川卫校 @回复

    不是很懂~ 不过还是学习到了

  3. 疯子墨
    疯子墨 @回复

    百度一下可疑代码试试

  4. 明月登楼
    明月登楼 @回复

    是不是后门把文件下载下来, 用杀毒软件检测一下!其实主要是看里面的代码有没有正则表达式一类的!

  5. 米粒博客
    米粒博客 @回复

    我的每天都被攻击,也不知道哪天就被攻破了,被植入后门都不知道

  6. 夏天烤洋芋
    夏天烤洋芋 @回复

    虽然不懂,但是觉得应该不是后门吧?检测机制的问题?

    • 滕绍武个人博客
      滕绍武个人博客 @回复

      不懂这些,上传其他的没事,wordpress的主体上传好几个都说有后门,应该是360的问题

  7. 懿古今
    懿古今 @回复

    很少用官方的主题,还真没注意到是否留有后门