阿里云盾安全中心wp-includes/class-snoopy.php后门告警

  • A+
2021阿里云活动

便宜!阿里云服务器84元一年,云安全中心、Web防火墙、SSL证书、DDoS高防特价(错过再等1年)

阿里云云盾云安全中心检测到服务器紧急安全事件,WordPress网站博客程序wp-includes/class-snoopy.php发现后门(Webshell)文件,阿里云云安全中心安全告警处理方法:

阿里云wp-includes/class-snoopy.php后门告警

护云盾收到了阿里云云盾安全中心发的短信,提示在云服务器上发现了后门(Webshell)文件,云服务器运行WordPress博客程序会提示该安全告警:

【阿里云】尊敬的*@aliyun.com:云盾云安全中心检测到您的服务器:42.*.*.8(iZ...)出现了紧急安全事件:发现后门(Webshell)文件,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1.lubnj 进行处理。

阿里云盾安全中心wp-includes/class-snoopy.php后门告警

阿里云安全中心class-snoopy.php

  • 木马文件路径: /www/wwwroot/你的网站域名/wp-includes/class-snoopy.php
  • 木马类型: Webshell

护云盾发现WordPress网站博客程序下wp-includes/class-snoopy.php文件,查询到class-snoopy.php文件是WordPress源码自带的,Snoopy是一个PHP类,用来模仿Web浏览器的功能,它能自动完成检索网页和发送表单的任务。

class-snoopy.php文件是WP自带的,那么为什么阿里云云盾安全中心会发送后门告警呢?难道是class-snoopy.php文件被修改了?护云盾仔细检查了对应WordPress版本的原class-snoopy.php文件,并没有发现可疑。护云盾会继续关注此次安全告警事件,又遇到同样情况的同学欢迎留言。

2021阿里云又降价了,便宜有好货!
①阿里云:阿里云服务器69元一年,209元三年(很便宜)
②代金券:阿里云代金券限量发放中...(有账号就能领)
③腾讯云:腾讯云服务器秒杀88元/年起(有高配)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: