昨天网友告知自己的网站可能被上传后门代码,导致网站访问出现异常且我也有登录他的宝塔面板后台看到资源确实占用100%。从他自己分析可以看到在使用的插件Background Image Cropper 目录中多了好几个PHP文件。
wp-content/plugins/background-image-cropper/image/ico/pas.php
从代码里可以看到确实是后门文件。我看他安装的插件版本:
目前已经是1.2版本,他还使用的1.0版本,可能版本安全存在问题。对于这个插件我也没有使用过,据说是裁剪图使用的插件。于是,就准备给他处理这个问题。
1、删除所有插件
删除他所有的插件,包括这款Background Image Cropper插件删除之后我也没有给他安装。
2、升级宝塔面板
宝塔面板后台提示需要升级最新版本,就升级最新。
3、升级WP程序
删除除了wp-content和wp-config.php文件之外,其他删除删除,采用手动替换更新WordPress的方法升级最新版本WP。
最后,我建议他把主题也删除重新安装最新版本的当前主题。一般这样的处理是没有问题的。因为不清楚是不是插件漏洞,还是其他主题或者环境问题,总之最近看到类似问题挺多的,我们要注意经常备份。
未经允许不得转载:Just My Socks中文教程网 » WordPress插件Background Image Cropper目录中多了好几个PHP文件,疑似存在安全问题及解决