破解登录后台修改了UCenter

一个不起眼的小站，前段时间被人破解登录了后台，查看后台操作记录以及日志文件，登录后只在ucenter这里设置不知道修改什么然后提交更新缓存，然后就退出来了，全程只有几分钟。问下这里他可以修改什么操作。我知道可能会挂马后门等。前期我站管理员密码较弱，可能导致的破解，现在修改了网站管理员以及UC管理员和uckey ftp密码了，想问下如果只在ucenter这操作的话，带来什么后果以及该怎么处理修复。感谢回复与帮助。

allthebest 发表于 2021-1-4 19:54
关于被挂马，劫持快照问题：
用以下方法试试
若存在，处理前，先卸载所有盗版插件与模版。

感谢您的接到。在后台访问记录看到，这个黑客使用管理员账号密码登录错误一次，接着就进去了，我设的密码虽然不长，但破解也费尽把，他是怎么进去的，是网站有后门了吗。按照您的方法分别在index.php portal.php  config_global.php  找到了那个加密的代码解密删除了指向文件也用官方文件覆盖了，但是这个config_global.php是什么文件，官方我没找到这个。您说的网站源文件的php文件，指的网站目录下所有的.php的文件吗。

allthebest 发表于 2021-1-4 20:57
config_global.php文件：数据库主服务器设置, 支持多组服务器设置, 当设置多组服务器时, 则会根据分布式 ...

感谢指导，谢谢。

allthebest 发表于 2021-1-4 20:57
config_global.php文件：数据库主服务器设置, 支持多组服务器设置, 当设置多组服务器时, 则会根据分布式 ...

您好在问下uc_server入口可以关闭吗，或者也类似非管理员页面出错