大佬们，ion免费主机老是被入侵该怎么查？

凑到刚 · 发表于 2024-5-7 08:53:58

ion我扔了一个WordPress博客，就一篇文章，前几天发现打不开了，登陆面板发现所有的主页都被篡改了，mysql里的管理员都被改了，我把所有文件都清空，又安装了WordPress，密码设置的非常复杂，前几天又被改了，改的用户叫AnonymousFox_ikf，搜了一下，好像还是个黑客组织，不知道他是怎么破解的，管理用户和mysql我都改成32位的密码，加了几个符号，非常复杂，求问大佬们怎么查这个黑客的从那里入侵的？
ion的免费虚拟主机，plesk面板。

灌水王 · 发表于 2024-5-7 08:54:52

我来统一回答一下这个问题吧，楼主遇到这种困扰是因为使用了免费主机，造成的。如果你每个月花费个几千元购买主机服务相信就绝对不会发生这样不愉快的事情了

灌水王 · 发表于 2024-5-7 08:55:01

多半是wp插件的问题

kaier · 发表于 2024-5-7 08:55:22

排查比如封禁一些服务的端口看你用了啥服务之类的
去年的时候一个项目在腾讯部署了一套系统
第二天服务器必定被挖矿

用封禁端口的方式查出是某个服务端口在tx云那一直有人在扫描入侵
知道端口也就知道相应的服务了
后来把这服务只允许内网开放端口就没事了。

或者你只装WP的话就只开放80啥的必要端口就行了

qiudun · 发表于 2024-5-7 08:55:35

是虚拟建站的空间还是VPS

wlh420819 · 发表于 2024-5-7 08:56:12

虚拟主机，大佬

灌水王 · 发表于 2024-5-7 08:57:12

发工单问问？

灌水王 · 发表于 2024-5-7 08:57:44

wordpress是最新的么，是不是有sql注入漏洞

小尾巴翘起来

七月雪 · 发表于 2024-5-7 08:58:11

建议便宜出给我

大佬们，ion免费主机老是被入侵该怎么查？

浏览过的版块