好吧,这有点问题:
我最近在一家 IT 公司(小型企业级别)找到了一份工作,他们做了一点 Web 开发。最初,老板让第 3 方自由开发者为一个大客户建立一个网站。他对他的服务不满意,所以他把它交给了我(管理网站,改变事情等)。我发现该网站已被列入垃圾邮件黑名单,这可能就是所谓的“StealRat 僵尸网络”。我做了一些阅读,发现它通常位于 wp-content/plugins 文件夹和/或不应该存在的 php 文件中。
在家里,我在一台 Linux 机器上,所以我可以 sftp 进入服务器(也使用 Filezilla 作为 GUI)。有人对我如何追踪这些损坏的文件并摆脱它有任何提示吗?我试过筛选文件,但我不知道我在找什么。任何帮助表示赞赏,因为这是一个主要问题。