우리는 godaddy 공유 호스팅 패키지를 사용하고 있으며 이 공유 공간에서 몇 개의 WordPress 사이트를 운영하고 있습니다.
최신 워드펜스 스캐너는 wp-include 및 wp-content 내에서 악성 파일을 감지했습니다. 또한 일부 핵심 WordPress 파일은 일부 횡설수설 PHP 코드를 포함하도록 수정되었습니다.
해당 악성파일은 다음과 같습니다
- radio.php/theme.php
- 파일 이름이 임의의 문자열인 파일(예: DGDdsgd.php)
- otc 확장자를 가진 파일(예:g.fgfgff22.otc)
또한 임의의 위치에 일부 .*.otc 파일이 있으며 이러한 파일에는 더 많은 횡설수설 PHP 스크립트가 포함되어 있습니다. 또한 이러한 파일은 다른 PHP 파일 내에 포함되어 있습니다.
악성 파일을 제거했지만 시간이 지나면 다시 생성됩니다.
답변1
귀하의 사이트가 손상되었습니다.
손상된 시스템을 정리하는 것은정말자신이 무엇을 하고 있는지 아는 사람에게는 어렵습니다. Wordpress + 플러그인은 특히 취약하고 정리하기 어렵습니다.
해당 수준의 전문 지식에 도달하려면 분명히 긴 여정이 남아 있습니다. 그 사이에 귀하의 사이트는 인터넷의 다른 장소와 사용자를 공격하는 데 사용되고 있습니다.
WordPress 인스턴스를 오프라인으로 전환하고 다양한 사이트 평면화 도구 중 하나를 사용하여 HTML 파일을 생성하고 PHP 코드 대신 Go Daddy에 업로드하세요.