Wir verwenden ein Shared-Hosting-Paket von GoDaddy und betreiben auf diesem gemeinsam genutzten Speicherplatz einige WordPress-Sites.
In letzter Zeit hat der Wordfence-Scanner schädliche Dateien in WP-Includes und WP-Content entdeckt. Außerdem wurden einige der WordPress-Kerndateien geändert, um unsinnigen PHP-Code einzuschließen.
Diese schädlichen Dateien sind wie folgt
- radio.php/thema.php
- Dateien mit zufälliger Zeichenfolge als Dateiname, z. B.: DGDdsgd.php
- Dateien mit der Erweiterung OTC, z. B. g.fgfgff22.otc
außerdem gibt es einige .*.otc-Dateien an zufälligen Orten und diese Dateien enthalten weitere unsinnige PHP-Skripte. Außerdem sind diese Dateien in anderen PHP-Dateien enthalten.
Obwohl ich die schädlichen Dateien entfernt habe, werden diese nach einiger Zeit erneut generiert.
Bildbeschreibung hier eingeben
Bildbeschreibung hier eingeben
Antwort1
Ihre Websites sind kompromittiert.
Die Bereinigung eines kompromittierten Systems istWirklichschwierig für jemanden, der weiß, was er tut. Wordpress + Plugins sind besonders anfällig und schwer zu bereinigen.
Sie haben offensichtlich noch einen langen Weg vor sich, bis Sie dieses Niveau an Fachwissen erreichen. In der Zwischenzeit werden Ihre Websites dazu verwendet, andere Orte im Internet und Ihre Benutzer anzugreifen.
Nehmen Sie Ihre WordPress-Instanzen offline und verwenden Sie eines der zahlreichen Site-Flattening-Tools, um HTML-Dateien zu generieren und diese anstelle des PHP-Codes auf Go Daddy hochzuladen.