background-image-cropper 木马我搜了百度所有的帖子 - wordpress吧

level 1

洪洪573 楼主

经常被莫名其妙的装了这个插件，然后后台好多的文件被篡改，怎么没人说这个问题呢

2019年03月25日 14点03分 1

level 13

lsanycom

因为别人没遇到，你应该先分析下自己的问题，主题、插件来路？主机配置？密码设置？

2019年03月25日 14点03分 2

洪洪573

困扰1年了，始终不知道哪里的问题，付费找人也没看出问题到底在哪。

2019年03月26日 01点03分

level 12

伤心过忘川

这个插件在wordpress插件库有显示啊，不一定是木马吧；也有人在那边问了为毛会被主动装上这个插件。。。

2019年03月27日 07点03分 4

洪洪573

我也不知道怎么回事，反正是莫名其妙被安装的，然后后台有一些尤其是链接文件，就被篡改了。

2019年03月27日 08点03分

伤心过忘川

@洪洪573 安装难道默认激活使用，还是说不激活也会损坏你的文件。

2019年03月27日 08点03分

level 1

畅玩客

我的站也出现了。

2019年03月27日 16点03分 5

洪洪573

你qq多少，一起交流交流，是不是咱们主题有相同的问题。

2019年03月28日 01点03分

畅玩客

@洪洪573 我觉得是主题，我用的破解的。还用了一个几年没更新的插件。昨天把不是自己上传的文件都删了，把wp后台密码改了。到现在还没有反复，再看看。q都不怎么上的。

2019年03月31日 23点03分

畅玩客

@洪洪573 之前整批站被黑过，没找到过原因，现在这个也是其中一个，其他的现在还好，没发现什么异常。把网站根目录两个他们上传的文件清空内容并设了000权限，主题里的404文件给插进了内容。就这些了，没发现其他情况。

2019年04月01日 00点04分

洪洪573

@畅玩客我昨天也是改了一下，换到西数的空间了，之前在衡天，东陆互联都出现了这个问题，西数我把所有的权限都改成了只读。看看还出不出现这个问题。

2019年04月01日 03点04分

level 3

lansk08

问题大了，我网站大半年一直出现问题，之前也是被黑，百度跳转到ＤＵＢＯ网站，然后胡乱删了点东西，之后一直资源耗尽，每个月开三次，从去年12月到现左，我都放弃网站了，今天把后有文件全部下载到本地，才扫描出这个文件是木马，除了图片外我所有的文件全部删掉重新安装

2019年08月13日 12点08分 7

洪洪573

@lansk08 我找到办法了，就是fangction.php里面有一段代码是木马，删掉就没事了。能看出来。

2020年08月02日 09点08分

洪洪573

没用，过阵子还会出现。

2019年08月13日 13点08分

lansk08

@洪洪573 想尽一切办法，我把空间也换了，搞了一年半，现在好像还有病毒的痕迹

2020年07月29日 09点07分

lansk08

@洪洪573 换了独享空间，自带杀毒功能，查到媒体裤里有木马，杀完后基本上正常了，后面还遇到过两三次攻击，

2020年10月27日 01点10分

level 3

lansk08

这个插件是一个WordPress核心功能插件，可以将裁剪添加到背景图像，以便与标题图像进行奇偶校验。对于此特定功能，实现非常简单，但它最初是作为一个插件来衡量用户对此功能的兴趣以及该功能是否改善了背景图像的用户体验。
里面的个ＰＮＧ是伪装的，那个文件报ＤＵ

2019年08月13日 12点08分 8