Intereting Posts
Как узнать, какой плагин создал все дополнительные данные контактной информации на моих страницах профиля пользователя? is_active_sidebar () не работает Отключить сбор мусора? Как добавить сообщение в меню Пользовательская форма перенаправления после входа в систему Статическая домашняя страница с «блогом» внутри? Как добавить ссылку на налоговый термин на странице редактирования администратора? Есть ли документация жизненного цикла плагина? Добавление настраиваемого столбца в панель администратора комментариев? WordPress как интерфейс для приложения iOS wordpress меняет порядок цикла на динамическое значение Использование WordPress в качестве платформы Приоритет метабокса для пользовательского типа сообщения Правило ReWrite для файлов ранее автономного блога переместилось в сеть Содержание эха на основе текущей страницы с вкладками в параметрах темы

Требуется ли wp-app.php или wp-apps.php для WordPress?

Несколько блогов WordPress, которые я пропустил, неожиданно создали 3 PHP-файла в их верхней папке: wp-app.php, wp-apps.php и wp-register.php, а не о том, что было раньше. Проверка их содержимого на несколько поисковых запросов Google предполагает, что я был заражен обычным эксплойтом WordPress.

Поскольку они продолжают восстанавливаться, я думал об их гашении и установлении разрешений для файлов только для чтения или меньше. Но если они нужны WP, я не хочу компрометировать функции сайта.

Но если они нужны WP, я не хочу компрометировать функции сайта.

Это не файлы Core.

Возможно, что плагин добавляет файлы законным образом, но описанное поведение предлагает взломать. Однако восстановление из хаков является неточным, поскольку обычно требуется доступ к серверу и часто очень локализовано.

Google имена файлов, такие как wp-apps.php и вы обнаружите, что они могут быть взломать файлы; предыдущие хаки использовали файлы с таким же именем: http://www.google.com/search?&q=wp-apps.php

«Поскольку они продолжают восстанавливаться, …», это означает, что они загружаются каждый раз или воссоздаются с помощью другого сценария.

Загрузите новый архив WordPress, и вы увидите стандартные файлы и папки и / или посмотрите ссылку s_ha_dum на https://core.trac.wordpress.org/browser/trunk/src

См. FAQ: Мой сайт взломан «WordPress Codex