因为以前几个 WP 一直被黑,被插入盗链之类的,所以这次就干脆重装了一次 vps ,趁机从 DO 回到 Linode,结果发现,现在还是有问题,还是被插入代码,还多了一些入侵的文件,甚至还有模板 header.php 文件都被修改了权限,默认 755 被改成 666.
目前 vps 是直接 root 通过 key 登陆,有个普通用户没有 sudo 权限。
LNMP 环境。
每个网站都有独立的 php-fpm 进程。
网站文件分别归属给
simple.com:www-data 用户和用户组。
文件权限是 755
除了之前迁移 vps 的时候,原有文件存在漏洞的可能,还有其他方面的原因可以导致这种后果么?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/234123
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.