Wird wp-app.php oder wp-apps.php für WordPress benötigt?

Ein paar WordPress-Blogs, die ich übersehen habe, haben plötzlich 3 PHP-Dateien in ihrem obersten Ordner erzeugt: wp-app.php, wp-apps.php und wp-register.php, die vorher nicht existierten. Die Überprüfung ihres Inhalts anhand einiger Google-Suchanfragen deutet darauf hin, dass ich von einem gewöhnlichen WordPress-Exploit infiltriert wurde.

Da sie sich ständig regenerieren, habe ich darüber nachgedacht, sie zu löschen und die Dateiberechtigungen auf Nur Lesen oder weniger zu setzen. Aber wenn sie von WP benötigt werden, möchte ich keine Site-functionen kompromittieren.

Solutions Collecting From Web of "Wird wp-app.php oder wp-apps.php für WordPress benötigt?"

Aber wenn sie von WP benötigt werden, möchte ich keine Site-functionen kompromittieren.

Das sind keine Core-Dateien.

Es ist möglich, dass ein Plugin die Dateien legitim hinzugefügt hat, aber das beschriebene Verhalten schlägt einen Hack vor. Das Wiederherstellen von Hacks ist hier jedoch nicht möglich, da es normalerweise einen direkten Serverzugriff erfordert und oft sehr lokal ist.

Google die Dateinamen wie wp-apps.php und Sie werden feststellen, dass sie Dateien hacken können; vorherige Hacks verwendeten gleichnamige Dateien: http://www.google.com/search?&q=wp-apps.php

“Da sie sich ständig regenerieren, …” heißt das, dass sie jedes Mal hochgeladen oder mit einem anderen Skript neu erstellt werden.

Laden Sie ein neues Archiv von WordPress herunter und Sie werden die Standarddateien und -ordner sehen und / oder den Link von s_ha_dum zu https://core.trac.wordpress.org/browser/trunk/src sehen

Siehe FAQ: Meine Seite wurde gehackt «WordPress Codex