Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
snail5idea
V2EX  ›  问与答

wordpress 被黑求攻略

  •   
  •   snail5idea · Sep 23, 2018 · 1280 views
    This topic created in 2773 days ago, the information mentioned may be changed or developed.
    我的 wordpress 程序插件都是最新版可是每天早上 6-8 点都会被挂马;挂马文件是根目录的 index.php 以及 wp-config.php ;只要第一次打开都会跳转至菠菜网站

    wp-cron.php ; xmlrpc.php 这两个 PHP 文件都已经被删掉了
  • WordPress
  • PHP
  • 文件
  • 菠菜
    3 replies
    snail5idea
        1
    snail5idea  
    OP
       Sep 23, 2018
    挂马文件 var_dump 出来是连接的一个.7feaa051.ico 文件;服务器里面从来没这个文件,所有的插件主题一个文件一个文件试在前台都看不出什么问题
    yingfengi
        2
    yingfengi  
       Sep 23, 2018 via Android
    只允许访问 80 443
    重装系统
    重新搭建环境
    ccnccy
        3
    ccnccy  
       Sep 23, 2018 via iPhone
    装个 debian,装个 lnmp,装个新的 xshell 改 ssh 端口和新密码,改模板,插件用其他的。再不行就是 WordPress 的漏洞。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3406 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 57ms · UTC 12:36 · PVG 20:36 · LAX 05:36 · JFK 08:36
    ♥ Do have faith in what you're doing.