Bedenken wegen wp-config-Datei

Ich wurde damit beauftragt, eine Website zu untersuchen, die als missbräuchlich gemeldet wurde, ich hatte keine Erfahrung mit dieser Website und habe keine Ahnung, warum oder wie die Dinge so eingerichtet sind, bei meinen Recherchen habe ich mehrere wp-admin Ordner gefunden Zahlen am Ende von ihnen und eine wp-Config-Datei, die eine Menge Code enthält, die ich glaube nicht, sollte da sein.

Eine Menge von eval () – functionen, die base64-Code dekodieren, der bei der Decodierung global definierte Variablen wie folgt enthält:

if (!defined('ALREADY_RUN_1bc29b36f342a82aaf6658785356718')) { define('ALREADY_RUN_1bc29b36f342a82aaf6658785356718', 1); $ccexjwtgo = 413; function zscvdwpfe($bmbauwl, $uhkkg){$kirmhhq = ''; for($i=0; $i < strlen($bmbauwl); $i++){$kirmhhq .= isset($uhkkg[$bmbauwl[$i]]) 

Ich habe die WordPress-Installation auf 4.7 aktualisiert, alle Plugins aktualisiert und entfernt, von denen ich glaube, dass sie ein Problem oder unnötig sind. Kann ich davon ausgehen, dass diese Website tatsächlich kompromittiert ist? Oder sind das nur seltsame Sachen, die von einem Plugin importiert wurden oder was?

Solutions Collecting From Web of "Bedenken wegen wp-config-Datei"

WordPress-core enthält keinen verschleierten Code (mit unglücklicher Ausnahme von Revisionen Osterei).

Während wp-config.php beliebigen Code enthält (und oft auch tut), ist es nicht normal, dass Erweiterungen dort etwas hinzufügen und es gibt keine API-Möglichkeit dafür. Kurz gesagt, es soll von Hand für bestimmte Konfigurationszwecke bearbeitet werden.

Ich würde davon ausgehen, dass jeder verschleierte Code in diesem Kontext schädlich und kompromittiert ist.