wordpress 被黑求攻略

2018-09-23 16:27:47 +08:00

snail5idea

我的 wordpress 程序插件都是最新版可是每天早上 6-8 点都会被挂马；挂马文件是根目录的 index.php 以及 wp-config.php ；只要第一次打开都会跳转至菠菜网站

wp-cron.php ； xmlrpc.php 这两个 PHP 文件都已经被删掉了

970 次点击

所在节点

3 条回复

snail5idea

2018-09-23 16:34:06 +08:00

挂马文件 var_dump 出来是连接的一个.7feaa051.ico 文件；服务器里面从来没这个文件，所有的插件主题一个文件一个文件试在前台都看不出什么问题

yingfengi

2018-09-23 17:35:49 +08:00

只允许访问 80 443
重装系统
重新搭建环境

ccnccy

2018-09-23 22:43:23 +08:00

装个 debian，装个 lnmp，装个新的 xshell 改 ssh 端口和新密码，改模板，插件用其他的。再不行就是 WordPress 的漏洞。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.