分享讨论IT相关的内容
-
BobMaster
- 锋芒初露
- 帖子: 1362
- 注册时间: 2020年 12月 7日 08:05
- 来自: 神秘的东方
- 我的状态: 🎯
- 为圈友点赞: 438 次
- 被圈友点赞: 288 次
-
联系:
帖子
由 BobMaster »
这是一个刚创建没有多久的站点,还没写内容,竟然也会遇到这样的情况。
被黑原因:创建了一位弱密码的管理员用户
此外还注意到用户那多了一位未知的管理员。
为啥会这样呢?另外一位使用者不是技术人员,自己的博客我会将wp-login路径加上basic auth校验的,这次图简便,没想到互联网上的恶意行为这么多,当然估计很多是自动机器人扫的。
影响范围:php进程下运行的所有服务不再安全,一个主要服务就是nextcloud网盘。
损失还在可控范围,网盘数据不多,全部拖回本地用卡巴斯基扫描下。wordpress主题重新用create-block-theme制作官方2024的子主题。
经验教训:重装系统后,相关服务会加上两步验证,或用passkey替代密码。全部Docker容器化,尽量减少对其它服务的影响。
人生如音乐,欢乐且自由
-
ejsoon
- 圈圈精英
- 帖子: 3569
- 注册时间: 2022年 11月 18日 17:36
- 为圈友点赞: 149 次
- 被圈友点赞: 164 次
-
联系:
帖子
由 ejsoon »
只要密碼不設成123,123456,111等,就問題不大。
話說截圖給的是插件的圖…
-
BobMaster
- 锋芒初露
- 帖子: 1362
- 注册时间: 2020年 12月 7日 08:05
- 来自: 神秘的东方
- 我的状态: 🎯
- 为圈友点赞: 438 次
- 被圈友点赞: 288 次
-
联系:
帖子
由 BobMaster »
ejsoon 写了: 2024年 9月 25日 16:48
只要密碼不設成123,123456,111等,就問題不大。
話說截圖給的是插件的圖…
被黑了以后,黑客装的插件。
比如用户名是: xiaoming
密码: xiaoming123
中招了…
人生如音乐,欢乐且自由
正浏览此版面之用户: Ahrefs [Bot] 和 3 访客
