记一次网站被植入webshell后门
💡
原文中文,约400字,阅读约需1分钟。
📝
内容提要
作者描述了其WordPress网站被黑客攻击的经历,黑客通过弱密码爆破进入网站,植入了webshell后门和广告,修改了网站标题。作者及时修复了漏洞并加强了网站安全措施。
🎯
关键要点
- 作者的网站遭到黑客攻击,黑客通过弱密码爆破进入网站。
- 黑客在多个目录下植入了webshell后门和广告,修改了网站标题。
- 作者在凌晨发现异常后,查看网络日志,发现了可疑的js代码。
- 作者确认网站没有被劫持,开始排查并修复漏洞,直到早上8点完成修复。
- 修复措施包括修改wp登录入口、降低服务器运行用户权限、开启防跨站功能、阻止海外IP访问等。
🏷️
标签
➡️
