共计 1219 个字符,预计需要花费 4 分钟才能阅读完成。
今天手机打开自己的网站,首页还没加载完,就跳转 http://ww62.ruhuryfe.xyz/ 这个网址,这种是怎么黑进我网站的啊,挂了 cloudflare 的。宝塔后台的河马查杀查出一堆,删了一个 WP3.php 文件,宝塔的查杀好慢,没反应
找到代码了,在 header 里面,不晓得哪个给我放进去的。
新建文本文档 (2).zip8 小时前 上传点击文件名下载附件 897 Bytes, 下载次数: 0
f12 自己分析加载文件那就付費請 mjj 上打钱吧,帮你研究研究
源码有加密的就找 mjj 吧这个真得找一个熟悉的人帮你只招了,挨个分析网站代码,找到源文件。
另外你的服务器权限可能也被拿到了。。两封投诉分别给了亚马逊和[email protected],中午下班了再看看,感谢各位大佬热情回答
小九 发表于 2022-9-8 08:01
这个真得找一个熟悉的人帮你只招了,挨个分析网站代码,找到源文件。
另外你的服务器权限可能也被拿到了。…
7 月底,网站内容已经备份下载了的,感谢大佬只能分析源码了很早很早以前,我有个站,就是自动往 foot 加一些广告词,也很烦,最后换掉源码就好了。应该是源码植入的后门
76997876 发表于 2022-9-8 08:17
很早很早以前,我有个站,就是自动往 foot 加一些广告词,也很烦,最后换掉源码就好了。应该是源码植入的后门 …
我这个应该不是,用的 dux 最新版源码脱下来 D 盾扫一扫
xihuheyi 发表于 2022-9-8 08:21
我这个应该不是,用的 dux 最新版
正版的就去找 DUX 让售后啊是不是帐号密码设置太简单了。
用户名用的是 admin 还是 域名前缀。
我前天一个企业网站也是被挂马了。干脆重整。应该不至于是源码或者模版的问题吧?另外可以用 wordfence 这个安全插件查一下。如果是 wordpress
所長 发表于 2022-9-8 08:21
源码脱下来 D 盾扫一扫
感谢大佬,中午下班回去试试
yyj1983 发表于 2022-9-8 08:41
是不是帐号密码设置太简单了。
用户名用的是 admin 还是 域名前缀。
密码登录设置了 2 步验证,应该不是这个问题,感谢大佬
yyj1983 发表于 2022-9-8 08:43
另外可以用 wordfence 这个安全插件查一下。如果是 wordpress
这个插件已经安装了的,还没试用这个查,感谢大佬。WP 的话,随时保持最新版本,且不要安装来路不明的插件,自带的主题留 1 个,其他都删了,并保持最新。
再检查下用户和密码是不是太简单被破解了,如果还找不到原因,是不是服务器本身带毒。
feixiang 发表于 2022-9-8 09:14
WP 的话,随时保持最新版本,且不要安装来路不明的插件,自带的主题留 1 个,其他都删了,并保持最新。
再检查 …
好的,谢谢大佬的建议,最近就服务器上操作了安装 meson network 这个代码,然后还运行不起来,其他的操作都没有
