网站被黑,留下了一句“HACKED bY S@NT3T3”该怎么办?

2014-09-10 13:09:12 +08:00
 idtdi
网站cgcloud.net昨天下午被黑,留下了一句“HACKED bY S@NT3T3”该怎么办?
请指教!
27467 次点击
所在节点    程序员
48 条回复
pimin
2014-09-10 14:25:00 +08:00
一般是刚接触渗透的练手玩的
用已知漏洞去扫网站,不是练手就是装逼的
一般叫他们script kid,脚本小子
rentaro
2014-09-10 14:25:03 +08:00
qqaaqq2333#gmail
jings
2014-09-10 14:28:27 +08:00
脚本小子+1
010blue
2014-09-10 14:30:44 +08:00
@idtdi 看下web日志,搜索和文件更改相关的操作;WP能直接改文件的漏洞很少,不是插件出了问题就可能是你的后台弱密码或者被撞库的原因,建议用一些webshell扫描工具扫描下服务器上的后门,另外也可以用下wpscan直接扫自己的站,希望能查出来是什么问题
ai0by
2014-09-10 14:32:28 +08:00
放心,这种一般是小角色,不会对你造成什么损失,但是对比一下文件差异,几时备份,才是王道
idtdi
2014-09-10 14:35:16 +08:00
@pimin 果真是wp的漏洞么?他入侵了我的后台数据库吗?我同一个空间下的4个不同域名(4个小站)无一幸免 都被黑了
idtdi
2014-09-10 14:36:39 +08:00
@ai0by 好吧 先修复再说 以后一定备份 现在一次都没被分过 汗呐
nilai
2014-09-10 14:43:38 +08:00
wp很安全, 但是它的插件就不是那么安全了。
wpscan扫一下就知道了
eary
2014-09-10 14:50:53 +08:00
我也被黑过,果断恢复吧
wvidc
2014-09-10 14:55:36 +08:00
用云主机吧 避免跨站风险
andye
2014-09-10 15:03:56 +08:00
http://www.todoelpoder.com/ 这个网站比你的黑的还厉害呢
idtdi
2014-09-10 15:15:17 +08:00
@andye ma dan!
zhujinliang
2014-09-10 15:17:26 +08:00
@andye 看到 don't close your eyes 吓的赶紧关了
idtdi
2014-09-10 15:23:47 +08:00
@pimin 感谢!
感谢各位
空间客服介入无果后 果断重新上传index.php 现已恢复!
konakona
2014-09-10 16:19:56 +08:00
楼主WP是什么版本?
tumutanzi
2014-09-10 16:30:34 +08:00
一个没有被黑过的博客不是好博客。
应该是改了你的设置页,即wp-config.php文件。把这个文件重新上传一遍吧,还有,应该是你用了一些不安全的插件导致的。
这种小黑客都是炫耀技巧,所以恶作剧你了一下。你应该还不至于重要到让大黑客来黑你。
idtdi
2014-09-10 16:31:35 +08:00
Tonni
2014-09-10 17:13:14 +08:00
@pimin script diors 233
lemonda
2014-09-10 17:51:50 +08:00
看了下同 IP 的站点还有用3.5.1版本的 WP 都没被黑,楼主可以检查下4个站点的相同部分,比如都用了什么插件或者都用了什么设置。
mengzhuo
2014-09-10 17:57:31 +08:00
被类似的黑过……
还发邮件大骂了一顿那个黑客

最后发现是wordpress的插件搞的鬼

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/132689

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX