【已完成】突然提示所有wordpress admin.php文件为木马

本帖最后由堡塔运维香菜卷于 2023-7-20 15:20 编辑

计划任务里的，查杀站点，晚上半夜查杀，提示所有 wordpress/wp-admin/admin.php文件为木马是否为误报，看了看没有什么异常啊？

面板、插件版本：当前版本：Linux正式版 8.0.0 发布时间：2023/06/15

系统版本：系统:CentOS 7.8.2003 x86_64(Py3.7.9)

问题描述：计划任务里的，查杀站点，晚上半夜查杀，提示所有 wordpress/wp-admin/admin.php文件为木马

相关截图（日志、错误）：

运维小林q3030251644 · 发表于 2023-7-16 12:36:25

您好，您可以打开这个php文件，看一下里面的内容是否更您之前的是否一样，如果您判断不出来是否一致，您可以把这两个文件下载下来，使用d盾工具扫描一下

szbay · 发表于 2023-7-18 23:06:33

本帖最后由 szbay 于 2023-7-18 23:11 编辑

堡塔运维小林发表于 2023-7-16 12:36
您好，您可以打开这个php文件，看一下里面的内容是否更您之前的是否一样，如果您判断不出来是否一致，您可 ...

用这个软件查杀了一下，也没有明显的问题。下载了最新代码，比较了一下，也没见什么异常。希望官方看看是否误报了。
图中最新文件，是刚官方WP站点下载下来的文件。一样的提示。

https://cn.wordpress.org/latest-zh_CN.zip wp-admin\admin.php文件。

运维小林q3030251644 · 发表于 2023-7-19 17:53:40

szbay 发表于 2023-7-18 23:06
用这个软件查杀了一下，也没有明显的问题。下载了最新代码，比较了一下，也没见什么异常。希望官方看看是 ...

您好，这个可能是误报，应该是php文件中有一些可疑的代码、函数有安全隐患的风险，所以会出现误报的情况，如果没有什么问题可以忽略

szbay · 发表于 2023-7-19 22:02:16

堡塔运维小林发表于 2023-7-19 17:53
您好，这个可能是误报，应该是php文件中有一些可疑的代码、函数有安全隐患的风险，所以会出现误报的情况 ...

好的，谢谢，之前一直没问题，就那天晚上突然提示为木马了。

不知道是否更新了病毒库，就报告上了。