大佬们,ion免费主机老是被入侵该怎么查?
ion我扔了一个WordPress博客,就一篇文章,前几天发现打不开了,登陆面板发现所有的主页都被篡改了,mysql里的管理员都被改了,我把所有文件都清空,又安装了WordPress,密码设置的非常复杂,前几天又被改了,改的用户叫AnonymousFox_ikf,搜了一下,好像还是个黑客组织,不知道他是怎么破解的,管理用户和mysql我都改成32位的密码,加了几个符号,非常复杂,求问大佬们怎么查这个黑客的从那里入侵的?ion的免费虚拟主机,plesk面板。 我来统一回答一下这个问题吧, 楼主遇到这种困扰是因为使用了 免费主机,造成的 。如果你每个月花费个几千元购买主机服务相信就绝对不会发生这样不愉快的事情了 多半是wp插件的问题 排查 比如封禁一些服务的端口 看你用了啥服务之类的
去年的时候一个项目 在腾讯部署了一套系统
第二天服务器必定被挖矿
用封禁端口的方式查出是某个服务端口在tx云那一直有人在扫描入侵
知道端口也就知道相应的服务了
后来把这服务只允许内网开放端口就没事了。
或者你只装WP的话 就只开放80啥的必要端口就行了 是虚拟建站的空间还是VPS 虚拟主机,大佬 发工单问问? wordpress是最新的么,是不是有sql注入漏洞
小尾巴翘起来 建议便宜出给我
页:
[1]