网站被黑

llyang · 发表于 2020-6-17 13:52:40

WP搭建的网站，搭建到可以启用的时候就没有继续了，设置了WP登录密码

本来应该是这样的

被修改成这样了

root没有被入侵，port修改了。

网站跟目录出现很多怪异的php文件

我估计是安装了olaindex没有修改默认密码，还有别的方法入侵吗？
sql注入，是大概率；咋注入的呢？olaindex使用的sqllite，我网站使用的mysql

inkedus · 发表于 2020-6-17 13:53:30

换个电脑试试？

优乐影视 · 发表于 2020-6-17 13:54:24

换个电脑试试？

88232128 · 发表于 2020-6-17 13:55:08

分析入侵IP，一波ddos教他做人

fenglin2020 · 发表于 2020-6-17 13:56:02

建议从备份里面恢复数据，之前我也是，一个wp网站重毒，同服务器的其它网站也出问题

llyang · 发表于 2020-6-17 13:58:59

fenglin2020 发表于 2020-6-17 13:56
建议从备份里面恢复数据，之前我也是，一个wp网站重毒，同服务器的其它网站也出问题 ...

备份不是问题，我一直备份的，GD里面有。

主要想搞清楚咋被入侵的，以后好防范。

llyang · 发表于 2020-6-17 14:02:24

inkedus 发表于 2020-6-17 13:53
换个电脑试试？

老马，你不能太水了吧。

换哪台电脑-VPS，还是客户端？

你家云机器多，遍布全世界，我哪有钱换呀

laogui · 发表于 2020-6-17 14:04:44

sql注入还能改服务器文件？

fenglin2020 · 发表于 2020-6-17 14:05:55

llyang 发表于 2020-6-17 13:58
备份不是问题，我一直备份的，GD里面有。

主要想搞清楚咋被入侵的，以后好防范。 ...

WordPress 安装页输入他的远程mysql信息创建网站，然后进去网站后台修改 WordPress php文件（WordPress可以在后台修改php文件），再php执行，直接进入服务器。

elvis2003 · 发表于 2020-6-17 14:08:37

权限的问题，我的wp一直被扫，我原来说512M内存不够玩的WP的，结果好多人喷我，其实真的不怪我，只是一直被扫而已，还有一个也要注意一下，千万不要在网站目录下打包，容易被下载

		自动登录	找回密码
密码			注册

[Windows VPS] 网站被黑