llyang 大佬有话说 :
网站被黑
WP搭建的网站,搭建到可以启用的时候就没有继续了,设置了WP登录密码
本来应该是这样的
https://i.loli.net/2020/06/17/JoQlif6nq9h8gX4.png
被修改成这样了
https://i.loli.net/2020/06/17/qNYxkPAui4dJEo3.png
root没有被入侵,port修改了。
网站跟目录出现很多怪异的php文件
https://i.loli.net/2020/06/17/feERb2gz17aAvxD.png
我估计是安装了olaindex没有修改默认密码,还有别的方法入侵吗?
sql注入,是大概率;咋注入的呢?olaindex使用的sqllite,我网站使用的mysql
inkedus 大佬有话说 :
换个电脑试试?
优乐影视 大佬有话说 :
换个电脑试试?
88232128 大佬有话说 :
分析入侵IP,一波ddos教他做人:lol
fenglin2020 大佬有话说 :
建议从备份里面恢复数据,之前我也是,一个wp网站重毒,同服务器的其它网站也出问题
llyang 大佬有话说 :
fenglin2020 大佬有话说 : 2020-6-17 13:56
建议从备份里面恢复数据,之前我也是,一个wp网站重毒,同服务器的其它网站也出问题 …
备份不是问题,我一直备份的,GD里面有。
主要想搞清楚咋被入侵的,以后好防范。
llyang 大佬有话说 :
inkedus 大佬有话说 : 2020-6-17 13:53
换个电脑试试?
老马,你不能太水了吧。
换哪台电脑-VPS,还是客户端?
你家云机器多,遍布全世界,我哪有钱换呀:lol
laogui 大佬有话说 :
sql注入还能改服务器文件?
fenglin2020 大佬有话说 :
llyang 大佬有话说 : 2020-6-17 13:58
备份不是问题,我一直备份的,GD里面有。
主要想搞清楚咋被入侵的,以后好防范。 …
WordPress 安装页 输入他的远程mysql信息创建网站,然后进去网站后台修改 WordPress php文件(WordPress可以在后台修改php文件),再php执行,直接进入服务器。
elvis2003 大佬有话说 :
权限的问题 ,我的wp一直被扫,我原来说512M内存不够玩的WP的,结果好多人喷我,其实真的不怪我,只是一直被扫而已,还有一个也要注意一下,千万不要在网站目录下打包,容易被下载