wordpress 被黑求攻略

2018-09-23 16:27:47 +08:00
 snail5idea
我的 wordpress 程序插件都是最新版可是每天早上 6-8 点都会被挂马;挂马文件是根目录的 index.php 以及 wp-config.php ;只要第一次打开都会跳转至菠菜网站

wp-cron.php ; xmlrpc.php 这两个 PHP 文件都已经被删掉了
1015 次点击
所在节点    问与答
3 条回复
snail5idea
2018-09-23 16:34:06 +08:00
挂马文件 var_dump 出来是连接的一个.7feaa051.ico 文件;服务器里面从来没这个文件,所有的插件主题一个文件一个文件试在前台都看不出什么问题
yingfengi
2018-09-23 17:35:49 +08:00
只允许访问 80 443
重装系统
重新搭建环境
ccnccy
2018-09-23 22:43:23 +08:00
装个 debian,装个 lnmp,装个新的 xshell 改 ssh 端口和新密码,改模板,插件用其他的。再不行就是 WordPress 的漏洞。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/491952

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX