wordpress模版报毒

ztingjian · 发表于 2018-12-13 17:19:10

crackthemes.com 下了一个模版
用d盾查 1 (内藏)[可疑]array_map 参数 :.. D:\FDMDownload\。。。\inc\pt-tgm-plugin-activation.php
还敢用吗？
或者还有什么进阶的工具可以查一下

杰克王 · 发表于 2018-12-13 17:24:12

从来只在wordpress.org里面下载

ztingjian · 发表于 2018-12-13 17:32:32

貌似真的是马 SHA1
0cd49b78260483250bdd19c8010220ae2c47017a
MD5
75b3f44f92a16300be931529251aeb03
Size
17522957 Byte
Version
1.7.0
检测结果
0/1/140 (后门/疑似/文件总数)
结果列表

结果详情文件名
疑似 PHP后门 /Theme/handystore/inc/pt-tgm-plugin-activation.php

yunlife · 发表于 2018-12-13 18:39:29

如果是我的话，我就不用，一个网站被挂过，结果GOOGLE一搜我的站，全是留学的信息，解码病毒查了半天...

童心 · 发表于 2018-12-13 18:42:58

宁可免费版也不要用破解

黑大王 · 发表于 2018-12-13 19:15:40

国人公开破解的少碰，老外破解的自己弄个测试站放上去看看插件也一样

秋上书 · 发表于 2018-12-13 20:22:57

别用就是了

虚心学习 · 发表于 2018-12-13 20:42:19

提示: 作者被禁止或删除内容自动屏蔽

flash · 发表于 2018-12-15 05:43:16

偶经常被挂马，这些要检查文件的，一般表感染的少，清除掉就可以用了。

ztingjian · 发表于 2018-12-15 12:33:58

flash 发表于 2018-12-15 05:43
偶经常被挂马，这些要检查文件的，一般表感染的少，清除掉就可以用了。

大佬如何清除呀求相关方法 wordfence 没查出病毒

用户名		自动登录	找回密码
密码			注册

虚心学习虚心学习当前离线积分 5071	发表于 2018-12-13 20:42:19 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
虚心学习虚心学习当前离线积分 5071
	回复支持反对举报