用 wordpress 和 woocommerce 给人做了个购物站,最近总有莫名的访问链接,求解

2020-05-22 07:51:50 +08:00
 cougar

index/ice/truth-confirmation/Chase index/ice/truth-confirmation/Chase/ac3856e41c9448f77d3fd6fd5846ce63/verification-card.php index/ice/truth-confirmation/Chase/ac3856e41c9448f77d3fd6fd5846ce63/verification-finished.php index/ice/truth-confirmation/Chase/d28535710950f72727022a6fd75e50e7 index/ice/truth-confirmation/Chase/5981b0ec87bd964acce01eabae0a83ee index/ice/truth-confirmation/Chase/5c33e3e67195ad5e244af7ead5ea54e2 index/ice/truth-confirmation/Chase/98fad086c3a78ea027d2fea70c057e2e index/ice/truth-confirmation/Chase/ac3856e41c9448f77d3fd6fd5846ce63/verification-billing.php index/ice/truth-confirmation/Chase/ac3856e41c9448f77d3fd6fd5846ce63

站是 PHP 的 WordPressheWooCommerce 的合体,以前是没有做任何推广的,也没有挂到百度统计上,上个月加了百度统计,然后再百度统计的后台看到很多访问这些页面的,问题是网站根本没有这个页面。

而且还出现了服务器内存过高的状况,这是被人动了什么手脚了吗?

还有一个问题,网站的访问量其实没有任何提高。

2338 次点击
所在节点    WordPress
6 条回复
ohao
2020-05-22 07:56:32 +08:00
你看下访问路径的文件是不是真实存在
可能你用的主题 /插件有漏洞,或者服务器出现安全问题
尤其是盗版插件和主题,很多被加料过的
cougar
2020-05-22 08:02:14 +08:00
@ohao 没有这个文件。目前不知道是什么插件或者主题导致的,我在百度统计里看到访问这些链接的都是直接访问,连来源网站都没有,

找到了一个来源网站 iceton.什么的,是个刷流量的,问题是我们没买过这种服务。
ohao
2020-05-22 08:03:41 +08:00
@cougar 那就不用管,有能力 WAF 屏蔽掉也可以
这种一般是扫描器,全网找后门然后在挂马 /挖矿 /发垃圾邮件的
cougar
2020-05-22 08:43:00 +08:00
@ohao 原来如此,多谢了
ladypxy
2020-05-22 08:49:54 +08:00
很多是扫描器
一般来说我都是直接在 nginx 用白名单来限制访问,除了指定几个 php,其余的全部直接 deny
Mutoo
2020-05-22 09:00:05 +08:00
类似 shodan.io 这类搜索引擎,会索引你的服务器,包含 wordpress 信息。然后黑客会利用这些信息进行扫描,如果有漏洞没有修复,就会中招。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/674235

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX