关于腾讯云+wp的被攻破?

  • 回答 (4)
  • 关注 (0)
  • 查看 (33)

emmm,标题党,其实是自己的云主机被攻击了,有使用Windows系统搭建的wordpress吗,我的个人博客被攻破了,出现好多以php.suspected的文件,希望有过类似经历的人能够提供下解决方法(除了重装),十分感谢

用户1062376用户1062376提问于
心愿回答于

这不仅仅局限于Wordpress,但似乎Wordpress网站的目标已经超过其他网站。使用下面的grep命令,你会发现服务器上有很多恶意软件文件:

egrep -Rl '\$GLOBALS.*\\x|function.*for.*strlen.*isset|isset.*eval' /path/to/webserver

有一些误报,但是该命令对我的成功率达到了〜90%。这种病毒主要通过邮件传播

我使用的解决办法是,关闭邮件服务器并设置蜜罐来欺骗

最爱开车啦互联网的敏感者回答于

使用以下命令能成功识别注入的代码,在SSH中运行

egrep -Rl'\ $ GLOBALS。* \\ x | function。* for。* strlen。* isset'public_html

或者:

egrep -Rl'\ $ GLOBALS。* \\ x | function。* for。* strlen。* isset | isset。* eval'public_html /

然后进行修复

秋之夕颜清念念不忘,必有回响回答于

在 wordpress 这个非常常见,如果你安全做不好,很容易被感染到这个文件。一般来说我都是清理好主题、插件,然后重新安装整个 wp 程序,不然总会有漏网之鱼。

嗨喽你好摩羯座回答于

可以使用Windows系统搭建wordpress,但不建议这样做,Windows的安全和linux的安全性都差不多,但linux性能比较好,如果已经被攻破,建议查杀并完整清除木马,清除木马是一个技术活,一俩语说不完的,所以还是建议重装系统,重装系统后,配置安全组,关闭不必要的端口

扫描关注云+社区