WordPress 必须使用插件目录中发现隐蔽后门程序
# WordPress必须使用插件(mu-plugins)后门程序分析与防御指南
## 一、事件概述
安全公司Sucuri发现WordPress的"必须使用插件"(mu-plugins)目录中存在一种高度隐蔽的后门程序。这类插件具有自动运行特性,使攻击者能够长期潜伏在管理员系统中并维持持久访问权限。
## 二、mu-plugins特性分析
### 1. 必须使用插件特点
- 位于`wp-content/mu-plugins/`目录
- 无法通过WordPress管理面板停用
- 会自动加
2025-08-30 11:26:32
0