kwxm 黑客正利用WordPress的"mu-plugins"(必须使用的插件 )目录注入恶意代码。由于该目录中的插件会自动运行且不在后台插件列表显示,因此隐蔽性强,难以被网站管理员察觉。 攻击者利用此方法实现持久化访问、将网站访客重定向至恶意或钓鱼网站、注入垃圾信息,甚至替换网站图片和劫持链接,以进行诈骗或操纵SEO排名。建议管理员加强对wp-content/mu-plugins目录的安全审计。