阿里云盾安全中心wp-includes/class-snoopy.php后门告警

  • A+
2022云服务器活动

阿里云:5M带宽2核2G服务器58元一年起,云安全中心、Web防火墙、SSL证书、DDoS高防特价...
腾讯云:8M带宽2核4G服务器70元一年起,主机安全、Web应用防火墙、DDoS高防包均有活动...

阿里云云盾云安全中心检测到服务器紧急安全事件,WordPress网站博客程序wp-includes/class-snoopy.php发现后门(Webshell)文件,阿里云云安全中心安全告警处理方法:

阿里云wp-includes/class-snoopy.php后门告警

护云盾收到了阿里云云盾安全中心发的短信,提示在云服务器上发现了后门(Webshell)文件,云服务器运行WordPress博客程序会提示该安全告警:

【阿里云】尊敬的*@aliyun.com:云盾云安全中心检测到您的服务器:42.*.*.8(iZ...)出现了紧急安全事件:发现后门(Webshell)文件,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1.lubnj 进行处理。

阿里云盾安全中心wp-includes/class-snoopy.php后门告警

阿里云安全中心class-snoopy.php

  • 木马文件路径: /www/wwwroot/你的网站域名/wp-includes/class-snoopy.php
  • 木马类型: Webshell

护云盾发现WordPress网站博客程序下wp-includes/class-snoopy.php文件,查询到class-snoopy.php文件是WordPress源码自带的,Snoopy是一个PHP类,用来模仿Web浏览器的功能,它能自动完成检索网页和发送表单的任务。

class-snoopy.php文件是WP自带的,那么为什么阿里云云盾安全中心会发送后门告警呢?难道是class-snoopy.php文件被修改了?护云盾仔细检查了对应WordPress版本的原class-snoopy.php文件,并没有发现可疑。护云盾会继续关注此次安全告警事件,又遇到同样情况的同学欢迎留言。

2022云服务器优惠活动,便宜有好货!
①阿里云:阿里云服务器58元一年,209元三年(有高配,很便宜)
②腾讯云:腾讯云2核4G8M服务器70元/年,4C8G5M 1751元、8C16G10M 8491元...
③华为云:华为云服务器60元一年起(查看更多配置报价)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: