Ho ricevuto un reclamo di abuso per il mio server dal fornitore di hosting. Dopo una ricerca approfondita ho trovato il file con il nome "title.php" nella directory di caricamento di una installazione di WordPress.
Sono curioso di sapere che tipo di danni potrebbe aver causato al mio server / sito web?
È chiaramente un componente di spamming. Ci sono molte funzioni di invio di posta attorno al codice:
private function mailPassthru($to, $subject, $body, $header, $params) {
public function isSMTP()
public function isMail()
public function isSendmail()
public function isQmail()
Questo si verifica in genere quando si dispone di un'installazione di Wordpress obsoleta in giro. Là fuori ci sono molti robot che scansionano Wordpress vulnerabili e i relativi plugin.
Dovresti disinfettare la tua installazione. Questo e questo fornirà alcuni suggerimenti da seguire.
Dopo la pulizia e la reinstallazione, continua a guardare il dashboard di Wordpress per gli aggiornamenti e aggiorna tutto non appena è disponibile una nuova versione. Altrimenti verrai nuovamente infettato.