今天应该是第10天了,被黑了
不知道哪个漏洞了
各种巧合防火墙插件卸载了,今天才发现,想不到这么快被黑了
让我再看看日志,大概两天前就黑了,但是没行动。
昨晚突然给我加了个管理员,wp给我发邮件了才发现,不加我还真不去看
不知道通过什么直接把一个wp-file-manager-pro文件夹传到了upload上了,然后要给我又搞了几个伪装成插件和主题的东西,可以web上直接访问到网站目录,然后一直各种在请求某个php,服务器上也没见啥异常的进程。
应该怎么处理?没经验
删文件,再睡一觉吗?
-----------------------------------------------------
**网友回复**:
为啥我做站3年了没遇到这情况,我也是从小白开始摸索过来
网友回复:
用wp7年了,就在套路云的虚拟空间上被黑过一次,权限定为了r--r--r--都能被黑,
肯定就是套路云自己的问题了,怒转移到自己的机器上,从来就没被黑过了。
网友回复:
引用:爱吃醋的醋醋发表于2020-8-1609:56
弱口令,或者是装了什么加码的主题插件之类的
网友回复:
密码被破的概率太低,大多是因为你用了不干净的主题或插件。
网友回复:
乱安装了什么,10天就被黑了?成了别人的实验品了吧!不过也好当经验积累了