我自己的网站和业内友(s)商(b)的网站都被黑了。
就是百度搜索我们网站展示是正常的,但是点击进来就会跳转到菠菜网站。
如果直接输入域名网站就正常访问。
都是wordpress网站,最近wp有爆什么漏洞吗,我不懂技术啊各位mjj们。
目前回滚磁盘之后,正常了,但依旧不知道他是怎么弄的。
热议
2楼 luckmc 昨天15:13
被添加了跳转规则,搜索引擎来路就跳转到BC,直接访问就正常
3楼 1tv 昨天15:18
安全检查一下看看 插件 主题啥的
4楼 jqbaobao 昨天15:23
也许是nginx相关木马,只能上机检查的
5楼 表弟 昨天15:29
用的抱她面板嘛,不会又要背锅吧
6楼 mobanzhizuo 昨天15:42
wp5.9 及以下 爆漏洞了,我好多网站也中招了, 赶紧升级到6.3了, 观察2天了没有被入侵的迹象了,这个漏洞是可以上传和删除任意文件
7楼 wo284473037 昨天16:30
1、简单点的就是首页被加上了跳转代码,删除或者拿新版本替换掉相关文件(一般是index.php之类的)就问题不大。
2、及时更新WP的程序、模板和插件到最新版本,尽量不用来路不明或者破解的插件或模板。
3、服务器操作系统也要及时更新,打好高危漏洞补丁。
4、有使用一件安装包或者控制面板的,一定要保证来源的可靠性。
5、设置好WP权限,例如Linux下wp-admin、wp-includes可以设置到700、其他根目录下单个文件都可以设置到600。
6、多关注/wp-content/uploads目录下,如果有可疑命名或时间节点的.php文件,有可能是被入侵的迹象,应及时检查。
7、如果服务器被入侵,建议备份数据,重新搭建服务器环境。
8楼 秋秋0827 昨天16:36
可能原因如下:
1、wp公开漏洞
2、wp插件或者模板公开漏洞
3、环境漏洞(例如宝塔之前的越权漏洞,或者其他环境配置不当)
4、源码后门,这种一般只有从外面低价买的烂大街的源码或者开心版源码容易中招
5、弱口令被人家爆破了
6、其他待补充的高危行为,例如使用了被人恶意植入木马的docker镜像...
9楼 阿宇 昨天23:42
用的抱她面板嘛,不会又要背锅吧
卧槽,确实是抱她
10楼 trips 4小时前
卧槽,确实是抱她
宝塔面板的那漏洞一直存在的.不用的时候记得关了面板.
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。