Google搜索某wordpress主题的时候,发现的这个网站。% E$ b. m v& H ! w3 K2 V5 Y# [/ ^3 m8 y * o9 D. G! C' _2 c8 q: {8 [ 1 k8 L2 W7 X" e' x ' O$ ^! S6 w |: U$ v: R- T, _2 T . j$ W) W$ i$ i/ \8 v) r" P + H* A7 r1 P6 G ( G& x i9 g# c2 h; O( r* W & p( M) [) t R+ U* r j% s( ~ 9 A P9 B3 }& @& k; N# C: s1 b 发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。+ P7 r1 T3 P/ ]+ g - A( M! z7 e4 J1 @. r 2 n( c2 W M6 U8 R- o , |. y1 g! T, h& \$ R& r) A' [( j . ~3 F& y! s- w. w/ ? * t# M+ R8 `5 \8 y% i8 C( _ https://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef ( @3 U7 @* M, U: G$ Z" Q S8 O2 L$ ]+ T$ \& k" Y* } V. x; y 如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧/ V- ], Y' B, Z, y2 q3 Q) Y
查看全部评分
相关帖子
[复制链接]
发表于 2021-8-26 14:31:59
/ V- ], Y' B, Z, y2 q3 Q) Y
发表于 2021-8-26 14:54:18
发表于 2021-8-26 15:02:51
发表于 2021-8-26 15:11:21
楼主
发表于 2021-8-26 17:22:27
