全球主机交流论坛

标题: 网站被黑 [打印本页]

作者: llyang 时间: 2020-6-17 13:52
标题: 网站被黑
WP搭建的网站，搭建到可以启用的时候就没有继续了，设置了WP登录密码

本来应该是这样的

被修改成这样了

root没有被入侵，port修改了。

网站跟目录出现很多怪异的php文件

我估计是安装了olaindex没有修改默认密码，还有别的方法入侵吗？
sql注入，是大概率；咋注入的呢？olaindex使用的sqllite，我网站使用的mysql

作者: inkedus 时间: 2020-6-17 13:53
换个电脑试试？

作者: 优乐影视 时间: 2020-6-17 13:54
换个电脑试试？

作者: 88232128 时间: 2020-6-17 13:55
分析入侵IP，一波ddos教他做人

作者: fenglin2020 时间: 2020-6-17 13:56
建议从备份里面恢复数据，之前我也是，一个wp网站重毒，同服务器的其它网站也出问题

作者: llyang 时间: 2020-6-17 13:58

fenglin2020 发表于 2020-6-17 13:56
建议从备份里面恢复数据，之前我也是，一个wp网站重毒，同服务器的其它网站也出问题 ...

备份不是问题，我一直备份的，GD里面有。

主要想搞清楚咋被入侵的，以后好防范。

作者: llyang 时间: 2020-6-17 14:02

inkedus 发表于 2020-6-17 13:53
换个电脑试试？

老马，你不能太水了吧。

换哪台电脑-VPS，还是客户端？

你家云机器多，遍布全世界，我哪有钱换呀

作者: laogui 时间: 2020-6-17 14:04
sql注入还能改服务器文件？

作者: fenglin2020 时间: 2020-6-17 14:05

llyang 发表于 2020-6-17 13:58
备份不是问题，我一直备份的，GD里面有。

主要想搞清楚咋被入侵的，以后好防范。 ...

WordPress 安装页输入他的远程mysql信息创建网站，然后进去网站后台修改 WordPress php文件（WordPress可以在后台修改php文件），再php执行，直接进入服务器。

作者: elvis2003 时间: 2020-6-17 14:08
权限的问题，我的wp一直被扫，我原来说512M内存不够玩的WP的，结果好多人喷我，其实真的不怪我，只是一直被扫而已，还有一个也要注意一下，千万不要在网站目录下打包，容易被下载

作者: llyang 时间: 2020-6-17 14:08

fenglin2020 发表于 2020-6-17 14:05
WordPress 安装页输入他的远程mysql信息创建网站，然后进去网站后台修改 WordPress php文件（WordPress ...

大佬，能详细点吗？

想学习下呢

作者: 大姨舅 时间: 2020-6-17 14:11

fenglin2020 发表于 2020-6-17 14:05
WordPress 安装页输入他的远程mysql信息创建网站，然后进去网站后台修改 WordPress php文件（WordPress ...

应该是这样的思路以前dede经常被挂马

作者: 飘云 时间: 2020-6-17 14:12
换个电脑试试？

作者: cheshirex 时间: 2020-6-17 15:25
分析下访问日志

作者: iks 时间: 2020-6-17 15:29

elvis2003 发表于 2020-6-17 14:08
权限的问题，我的wp一直被扫，我原来说512M内存不够玩的WP的，结果好多人喷我，其实真的不怪我，只是一直 ...

查了日志，一堆请求根目录压缩包的请求，302送走

作者: 何必回首乱芳华 时间: 2020-6-17 15:37
换个电脑试试？哈哈。

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)