Пожалуйста, помогите мне.
На всех моих сайтах WordPress был добавлен какой-то странный код во все php-файлы (ядро, тема, плагин ..)
Я потратил много времени, чтобы удалить его, но он продолжает возвращаться. Я не установил ничего небезопасного, но я не уверен, потому что я работаю со многими людьми, так что действительно не знаете, что случилось?
Выглядит странный код
"<?php $eqrqdvc = '.2`hA x27pd%6<C x27pd%6|6.7eu{66~67<&o! x24- x24y7 x24- x24*<! x24- x24gps)%j>1<%j=tj{fpg)% x24- xssbz)#44ec:649#-!#:618d5f9#-!#f6c68 x24- x24-tusqpt)%z-#:#* ......"
все мои сайты на одном и том же сервере находятся в этой проблеме одновременно, как вы думаете, причина может быть на сервере или на одном сайте?
Тебя взломали.
Хотя вы очищаете все эти файлы, у вас есть дыра в безопасности, которую можно использовать снова и снова.
Лучшее, что вы можете сделать, — это сделать резервную копию вашей базы данных, удалить все, а затем выполнить чистую установку с последними плагинами.
Конечно, вам нужно будет изменить все пароли и следить за сайтом.
Если вы хотите выяснить причину заражения, я предлагаю начать изучать ваши файлы журналов. Обращая особое внимание на POST-запросы. Если у вас достаточно истории, вы, вероятно, найдете что-то интересное.
Похоже на вирус, удалить этот код из файлов WordPress вы могли бы: