如果你正在使用Wordfence的安全扫描仪,并让它告诉你你有一个病毒“后门:PHP/SEemf0Ji”在文件phpseclib/tests/Unit/Crypt/RSA/LoadKeyTest.php在UpdraftPlus中,那么这是一个假阳性(*)。您可以在这里将您的文件与来自phpseclib项目的原始文件(https://github.com/phpseclib/phpseclib/blob/master/tests/Unit/Crypt/RSA/LoadKeyTest.php)进行比较,其中包含Wordfence错误地将其识别为病毒的相同字符串,并在无害的上下文中将其作为测试RSA密钥。如果你收到这篇报道,请尽可能向Wordfence报告。他们的插件在不同地方标记假阳性的次数是一个不小的支持负担。我们希望他们能采用一些技术来消除像这样的误报,特别是在安装最多的20个插件中,比如UpdraftPlus。想必Wordfence的用户也更愿意做真正的工作,而不是让很多人都阅读和调查同样的错误报告。
(*)当然,在这一点上,现在已知这是一个广泛的假阳性,将该病毒注入该文件对任何黑客来说都是一个聪明的举动。这也是假阳性是坏消息的另一个原因。因此,为了完全确保您是安全的,并且宁可过于谨慎也不要出错,您将需要测试文件是否与上面链接的原始版本相同。David Anderson(首席开发人员)