https://blog.qife122.com/tags/%E7%BD%91%E7%AB%99%E5%90%8E%E9%97%A8/ Recent content in 网站后门 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 19:09:47 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98%E9%9A%90%E8%97%8F%E5%9C%A8wordpress-mu-plugins%E7%9B%AE%E5%BD%95%E4%B8%AD%E7%9A%84%E9%9A%90%E5%BD%A2%E5%90%8E%E9%97%A8/ Mon, 12 Jan 2026 19:09:47 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98%E9%9A%90%E8%97%8F%E5%9C%A8wordpress-mu-plugins%E7%9B%AE%E5%BD%95%E4%B8%AD%E7%9A%84%E9%9A%90%E5%BD%A2%E5%90%8E%E9%97%A8/ <p>最近，我们的团队发现了一个特别隐蔽的恶意软件，它藏匿于许多WordPress用户甚至不知道存在的地方：<strong>mu-plugins</strong> 文件夹。事实上，早在今年三月，我们就观察到同一目录中隐藏恶意软件的类似趋势，详情可参阅我们的文章《隐藏的恶意软件再次来袭：MU-Plugins成为攻击目标》。这次的感染设计得十分隐蔽、持久且极难被发现。</p> https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98%E9%9A%90%E8%94%BD%E7%9A%84-wordpress-%E5%90%8E%E9%97%A8%E6%81%B6%E6%84%8F%E6%8F%92%E4%BB%B6%E5%A6%82%E4%BD%95%E5%88%9B%E5%BB%BA%E7%AE%A1%E7%90%86%E5%91%98%E8%B4%A6%E6%88%B7/ Mon, 12 Jan 2026 03:40:11 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98%E9%9A%90%E8%94%BD%E7%9A%84-wordpress-%E5%90%8E%E9%97%A8%E6%81%B6%E6%84%8F%E6%8F%92%E4%BB%B6%E5%A6%82%E4%BD%95%E5%88%9B%E5%BB%BA%E7%AE%A1%E7%90%86%E5%91%98%E8%B4%A6%E6%88%B7/ <p>在近期清理一个被入侵的 WordPress 网站时，我们发现了两个不同的恶意文件，旨在静默操纵管理员账户。攻击者通常会注入此类后门，以维持对网站的持久访问，即使他们的其他恶意软件被检测和清除。这些文件被伪装成普通的 WordPress 组件，但其功能却揭示了其真实意图。</p>