近期有大量博客站被黑发布%%菠%%##菜%%相关文章,有时间最...
本帖最后由 ShinobuCR 于 2021-5-22 17:30 编辑前几天发现莫名多了篇%%菠%%##菜%%文章,删了之后似乎又被黑了次,搜了下大量博客都有中招
文章标题名是Polskie Kasyna Internetowe
大家最好也看看自己的站是否有中招
另外对于这类攻击有什么比较好的防御手段么,都不知掉怎么hack进来的
别用那些所谓的破解插件,破解主题呗。
平时开启防火墙,文件变动发提醒什么的。 我之前碰到过,改下wordpress的登录页面,这样别人就没法进来了 朝阳风雨 发表于 2021-5-23 10:32
我之前碰到过,改下wordpress的登录页面,这样别人就没法进来了
被撞库+暴力? 如果是插件上传漏洞无解啊;
另外sql 注入拿到管理员md5,如果密码变态被破的可能性非常小;
密码设变态点,权限设死,php 0day 也是无计可施。 wordfence plugin.
另外检查一下,你的站点可能已经被注入其它脚本。 朝阳风雨 发表于 2021-5-23 10:32
我之前碰到过,改下wordpress的登录页面,这样别人就没法进来了
这么做其实没啥效果。。。现在都不进入后台了 首先不要用盗版的插件和模板,就算是用的话也要代码看一遍
其次注意及时更新插件和模板,以及服务器组件
最后最后站点前面加一个cloudflare,自带的waf 能减少很多简单的攻击,当然前提是你的目标流量不是来自于国内
页:
[1]
