刚准备出海，差点被淹了

逝水年华 · 发表于 2023-5-15 15:28:32

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

11号买的腾讯硅谷服务器，12号安装的wordpress，14号就被入侵了，哎呀，外面的风浪真的大
刚准备出海，差点被淹了准备,出海,差点,被淹,11号

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

独家记忆 · 发表于 2023-5-15 15:29:27

他怎么放到你根目录下去的，从后台肯定放不进去，主机SSL开启密钥登陆，关闭各种主机面板，他怎么放进去的

Crystαl · 发表于 2023-5-15 15:30:15

因为只是搭建了网站，没数据。所以也懒得去分析日志了，wp主题文件夹下也有2个恶意文件。我个人猜测可能有以下原因：1、在第一次安装BT的时候，使用了网上所谓的纯净版，但仅仅是安装之后观摩了一下，然后重置了系统并安装了官方版本。不清楚腾讯云后台重装系统会不会更新SSH密码
2、wp自身漏洞。主题和插件都是在官方后台下载的。
3、wp后台使用了弱口令