今天登上 wp 后台发现莫名其妙多了一个插件叫 wp 文件管理器。。。
怀疑被用来上传 shell 了。。。根目录下多了一个 php 文件
一访问果然是个大马 shell 。。。
如果是从 wp 后台装插件上传的 shell 应该只有一种可能,我的密码是弱口令吧。
不多说了,赶紧把其他帐号的密码改了。
推荐书目
› 高性能网站建设进阶指南
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
This topic created in 1830 days ago, the information mentioned may be changed or developed.
 |
1
henvm Jun 10, 2021
是被扫了 SSH 爆破?
|
 |
2
Illusionary Jun 10, 2021
开 ssh 让我上去看看
|
 |
3
hard2reg OP |
 |
5
longislet Jun 11, 2021
帮你优化了下系统,删了点垃圾文件,不用谢
|
 |
7
xPKK1qofAr6RR09O Jun 25, 2021
不做单 ip 并发限制么
|
|
9
xPKK1qofAr6RR09O Jun 25, 2021
@hard2reg 那你的口令够弱的
|
Select Language