记一次wordpress被黑
发表于 : 2024年 9月 25日 10:47
这是一个刚创建没有多久的站点,还没写内容,竟然也会遇到这样的情况。
被黑原因:创建了一位弱密码的管理员用户
此外还注意到用户那多了一位未知的管理员。
为啥会这样呢?另外一位使用者不是技术人员,自己的博客我会将wp-login路径加上basic auth校验的,这次图简便,没想到互联网上的恶意行为这么多,当然估计很多是自动机器人扫的。
影响范围:php进程下运行的所有服务不再安全,一个主要服务就是nextcloud网盘。
损失还在可控范围,网盘数据不多,全部拖回本地用卡巴斯基扫描下。wordpress主题重新用create-block-theme制作官方2024的子主题。
经验教训:重装系统后,相关服务会加上两步验证,或用passkey替代密码。全部Docker容器化,尽量减少对其它服务的影响。
被黑原因:创建了一位弱密码的管理员用户
此外还注意到用户那多了一位未知的管理员。
为啥会这样呢?另外一位使用者不是技术人员,自己的博客我会将wp-login路径加上basic auth校验的,这次图简便,没想到互联网上的恶意行为这么多,当然估计很多是自动机器人扫的。
影响范围:php进程下运行的所有服务不再安全,一个主要服务就是nextcloud网盘。
损失还在可控范围,网盘数据不多,全部拖回本地用卡巴斯基扫描下。wordpress主题重新用create-block-theme制作官方2024的子主题。
经验教训:重装系统后,相关服务会加上两步验证,或用passkey替代密码。全部Docker容器化,尽量减少对其它服务的影响。