Was ist pclzip.lib.php Datei, die Wordfence denke, es ist ein bösartiger Code

Ich habe original WordPress überprüft und diese Datei ist nicht da, aber diese Datei kommt jedes Mal zurück, wenn ich sie gelöscht habe. Denkst du, dass es ein bösartiges Skript ist?

Pfad: /wp-admin/uploader/pclzip.lib.php Code: http://www.phpconcept.net/pclzip/pclzip-downloads

Solutions Collecting From Web of "Was ist pclzip.lib.php Datei, die Wordfence denke, es ist ein bösartiger Code"

Es ist nicht normal, dass zusätzliche Dateien / Ordner im WP-Hauptordner angezeigt werden. Der einzige Ort, der als beschreibbar angesehen wird, ist der wp-content und leicht zu beschreibende uploads , oder was auch immer angepasst wird.

Wenn es bösartig erscheint, sich bösartig verhält und das Sicherheitstool es für schädlich hält – es ist eine sichere Vermutung, dass es das ist . Es ist möglicherweise auch nicht bösartig selbst , aber als Teil der bösartigen Nutzlast für Utility-Zwecke (Open Source! :).

Klingt nach bösartigem Code, der sich als legitime Datei tarnt. Im WordPress-core lebt die legitime Datei als /wp-admin/includes/class-pclzip.php so dass es nicht notwendig ist, dass sie als separate Datei da ist, legitime Anwendungen würden nur diese coredateiklasse beinhalten und diese verwenden, nicht schreiben es zu einem Verzeichnis in wp-content ohne zu fragen.

Die einzige andere Möglichkeit ist, dass sie dort von einem Plugin oder Theme geschrieben wird, das sie für Uploads verwendet – aber das ist sehr unwahrscheinlich und ein großes Sicherheitsrisiko, selbst wenn in diesem Fall ein Plugin / Theme das tun sollte. Upload-Skripte sind die schlimmsten Sicherheitslücken, die am einfachsten zu nutzen sind. Aber der Inhalt der Datei sollte Ihnen mehr Hinweise geben – es wird wahrscheinlich wie Junk-Code aussehen.

Wenn es immer wieder kommt, möchten Sie möglicherweise die Berechtigungen für das Verzeichnis / wp-content / uploader / ändern, damit es nicht beschreibbar ist. Aber das kann oder kann nicht genug sein, abhängig von der Komplexität des Skripts, das es schreibt. Es gibt normalerweise eine andere infizierte Datei, die diese Datei neu schreibt, wenn sie nicht gefunden wird.

Bottom line am besten zu beginnen zu erforschen, wie eine gehackte Website ASAP bereinigen. Starten Sie mit einem Scan-Tool wie Maldetect und gehen Sie von dort aus. Es kann sicherer und schneller sein, mit einer sauberen Neuinstallation von WordPress und allen Plugins und Designs zu beginnen und weitere Sicherheits-Plugins hinzuzufügen, da die ursprüngliche Sicherheitslücke immer noch unbekannt ist.

Laut diesem Beitrag sieht es aus, dass diese Datei eine Sicherungsdatei ist. Verwenden Sie ein Plugin für Backups, zum Beispiel Backup Creator oder WordPress Backup von BTE?