记一次wordpress被黑

分享讨论IT相关的内容
回复
头像
BobMaster
锋芒初露
锋芒初露
帖子: 1288
注册时间: 2020年 12月 7日 08:05
来自: 神秘的东方
我的状态: 🎯
为圈友点赞: 393 次
被赞次数: 240 次
联系:

记一次wordpress被黑

帖子 BobMaster »

这是一个刚创建没有多久的站点,还没写内容,竟然也会遇到这样的情况。

被黑原因:创建了一位弱密码的管理员用户

图片
此外还注意到用户那多了一位未知的管理员。

为啥会这样呢?另外一位使用者不是技术人员,自己的博客我会将wp-login路径加上basic auth校验的,这次图简便,没想到互联网上的恶意行为这么多,当然估计很多是自动机器人扫的。

影响范围:php进程下运行的所有服务不再安全,一个主要服务就是nextcloud网盘。

损失还在可控范围,网盘数据不多,全部拖回本地用卡巴斯基扫描下。wordpress主题重新用create-block-theme制作官方2024的子主题。

经验教训:重装系统后,相关服务会加上两步验证,或用passkey替代密码。全部Docker容器化,尽量减少对其它服务的影响。
人生如音乐,欢乐且自由
头像
ejsoon
圈圈精英
圈圈精英
帖子: 2844
注册时间: 2022年 11月 18日 17:36
为圈友点赞: 113 次
被赞次数: 121 次
联系:

Re: 记一次wordpress被黑

帖子 ejsoon »

只要密碼不設成123,123456,111等,就問題不大。

話說截圖給的是插件的圖…
https://ejsoon.win/
弈趣極光:享受思維樂趣
头像
BobMaster
锋芒初露
锋芒初露
帖子: 1288
注册时间: 2020年 12月 7日 08:05
来自: 神秘的东方
我的状态: 🎯
为圈友点赞: 393 次
被赞次数: 240 次
联系:

Re: 记一次wordpress被黑

帖子 BobMaster »

ejsoon 写了: 2024年 9月 25日 16:48 只要密碼不設成123,123456,111等,就問題不大。

話說截圖給的是插件的圖…
被黑了以后,黑客装的插件。

比如用户名是: xiaoming
密码: xiaoming123

中招了…
人生如音乐,欢乐且自由
回复

在线用户

正浏览此版面之用户: 没有注册用户 和 0 访客