马匹刚装一星期的WordPress被挂马【翻车现场】

ddane 11天前 10



插件列表

服务器是外网的小博客,被添加管理员,被发了5篇英文文章还添加了2个英文栏目,我想应该是老
外干的,
想问下大佬们WordPress防护怎么做的。。
最新回复 (23)
  • ontochom 11天前
    引用 2
    你PHP是不是用的老版本没开WAF啊
  • mfcer 11天前
    引用 3
    WP版本号  主题  插件 都发出来才能排查啊。。。就发个被黑怎么看
  • iks 11天前
    引用 4
    1. 换 Linux
    2. 不要乱装 WordPress 插件
  • 这就是插件的问题了
  • fatal 11天前
    引用 6
    这是winserver2019么。。。
  • 小旭 11天前
    引用 7
    很明显是插件自带 WordPress官方有防护插件 喷气背包
  • 楼主 ddane 11天前
    引用 8
    fatal 发表于 2020-11-21 14:00
    这是winserver2019么。。。
    是linux---debian
  • 我是坏虫 11天前
    引用 9
    ddane 发表于 2020-11-21 14:32
    是linux---debian
    老外传的马打包分享下啊,说不定哪天用上了
  • 纳米科技 11天前
    引用 10
    老外的马发出来哇 啊哈哈
  • 楼主 ddane 11天前
    引用 11
    我是坏虫 发表于 2020-11-21 14:36
    老外传的马打包分享下啊,说不定哪天用上了
    您有一份文件待查收!即刻点击链接获取文件:https://cowtransfer.com/s/606b03710a9644 或进入 cowtransfer.com 获取,在首页输入取件码:592150(24小时内有效)
  • 我是坏虫 11天前
    引用 12
    ddane 发表于 2020-11-21 14:45
    您有一份文件待查收!即刻点击链接获取文件:https://cowtransfer.com/s/606b03710a9644 或进入 cowtrans ...
    谢谢大佬先
  • 楼主 ddane 11天前
    引用 13
    装的是最新版本WP啊,,,,插件也没装
  • ontochom 11天前
    引用 14
    你PHP是不是用的老版本没开WAF啊
  • ontochom 11天前
    引用 15
    那个APIKEY整个文件夹以前不存在?
  • 楼主 ddane 11天前
    引用 16
    ontochom 发表于 2020-11-21 14:56
    你PHP是不是用的老版本没开WAF啊
    php7.4
  • 楼主 ddane 11天前
    引用 17
    ontochom 发表于 2020-11-21 14:57
    那个APIKEY整个文件夹以前不存在?
    \wp-content\wp-contents.php
    \ucziyuan.com\apikey\get.php
    我对APIKEY没印象,发现问题后打包到本地win10提示这两个文件有毒
  • hjz 11天前
    引用 18
    ddane 发表于 2020-11-21 15:11
    \wp-content\wp-contents.php
    %ucziyuan.com\apikey\get.php
    我对APIKEY没印象,发现问题后打包到本地win ...
    大佬域名发下,我看看,谢谢!
  • iks 11天前
    引用 19
    ddane 发表于 2020-11-21 15:11
    \wp-content\wp-contents.php
    %ucziyuan.com\apikey\get.php
    我对APIKEY没印象,发现问题后打包到本地win ...
    我还以为你在Windows Server 2019 服务器上建站呢…
    Linux上用最新的 php 还被挂马的话应该就是插件的问题了,建议拉取一下网站访问日志看看
  • 楼主 ddane 11天前
    引用 20
    iks 发表于 2020-11-21 15:28
    我还以为你在Windows Server 2019 服务器上建站呢…
    Linux上用最新的 php 还被挂马的话应该就是插件的问 ...
    目前能想到的就是: 端口全开放、目录权限未设置、操作系统是debian8(图他小内存)
    管理员账号修改过,非admin
    安装了以下插件:
    1.cloudflare-flexible-ssl  (这个是CF官方出的插件,解决开启CDN后登录不了后台的问题)
    2.commonwp(大众使用的wp后台CDN加速插件)
    3、wp-github-gos-1.1(个人开发的文章图片上传GITHUN图床插件)
    4、apikey(不认识这个)
  • 楼主 ddane 11天前
    引用 21
    hjz 发表于 2020-11-21 15:23
    大佬域名发下,我看看,谢谢!
    正在重装,发了也打不开的。
  • 气味 11天前
    引用 22
    真有耐心
  • ouou8 11天前
    引用 23
    原来 win 自带的 defender 还真能杀毒啊
  • 楼主 ddane 10天前
    引用 24
    ouou8 发表于 2020-11-21 16:28
    原来 win 自带的 defender 还真能杀毒啊
    是的 正版的
  • 游客
    25
返回