インデックスページが侵害され、不審なファイルが表示されています

ウェブサイトがハッキングされていますか？このチェックリストに従ってください：

• サーバーからすべてのファイルを削除し、「既知の正常な」バックアップから復元します。そのようなバックアップが存在しない場合は、ソースから再インストールし、dataのみをインポートします。プログラム（PHPなど）ファイルはインポートしません。

• すべてのパスワードを変更します。含む：

  • FTPパスワード

  • データベースのパスワード

  • サイト管理者パスワード。

• 不要なプラグイン、モジュールなどを無効にします。

• 未使用のソフトウェアを削除します（例：使用したことがないブログ、または一度しか使用しなかったデータベース管理ツール）

• 使用しているすべてのWebソフトウェア（Joomla、wordpressなど）と残りのプラグインとモジュールを最新バージョンに更新します。

• システムソフトウェアコンポーネントを最新バージョンに更新します。 （例：apt-get update && apt-get upgradeまたはyum update）

• 可能な場合は自動更新を有効にします。

オペレーティングシステムコントロールの使用 を強く検討して、Webサーバーの上に追加の制御層と監査を提供します。

また、その質問のすべての回答を読むのに時間をかけてください。

このファイル.wysiwygPro_preview_eacf331f0ffc35d4b482f1d15a887d3b.phpは、心配するバックドアではありません。 cpanelのファイルマネージャーで組み込みのhtmlエディターを使用するときは常に cpanelファイルマネージャーによって作成されます です。

ただし、エディターによって取り残された場合は、ファイルを削除する必要があります。

Chris Davisが答えたように、PHPファイルは悪意のあるバックドアではありません。cPanelファイルマネージャーのWYSIWYGエディターによって作成され、ファイルがサイトの改ざんに関係することはほとんどありません。 。

これは、元の投稿にあるほど安全ではありません。ファイル名は長いランダムな文字列であり、何かを行うには別の長いランダムな文字列を渡す必要があります。その文字列は、エディターが保存するたびに更新されます。ファイルの残りの部分は次のようになります。

<?php
if ($_GET['randomId'] != "AYEPENANR_zMBVyKHKQAYv6UF6nPMY5xV6iFIvaOQTTw0lLpE1O2SH0ZzoSfvUuY") {
    echo "Access Denied";
    exit();
}

// display the HTML code:
echo stripslashes($_POST['wproPreviewHTML']);

?>