全球主机交流论坛

标题: 怎么黑的网站啊 [打印本页]

作者: 阿宇 时间: 2023-9-14 15:06
标题: 怎么黑的网站啊
我自己的网站和业内友（s）商（b）的网站都被黑了。

就是百度搜索我们网站展示是正常的，但是点击进来就会跳转到菠菜网站。

如果直接输入域名网站就正常访问。
都是wordpress网站，最近wp有爆什么漏洞吗，我不懂技术啊各位mjj们。

目前回滚磁盘之后，正常了，但依旧不知道他是怎么弄的。

作者: luckmc 时间: 2023-9-14 15:13
被添加了跳转规则，搜索引擎来路就跳转到BC，直接访问就正常

作者: 1tv 时间: 2023-9-14 15:18
安全检查一下看看插件主题啥的

作者: jqbaobao 时间: 2023-9-14 15:23
也许是nginx相关木马，只能上机检查的

作者: 表弟 时间: 2023-9-14 15:29
用的抱她面板嘛，不会又要背锅吧

作者: mobanzhizuo 时间: 2023-9-14 15:42
wp5.9 及以下爆漏洞了，我好多网站也中招了，赶紧升级到6.3了，观察2天了没有被入侵的迹象了，这个漏洞是可以上传和删除任意文件

作者: wo284473037 时间: 2023-9-14 16:30
1、简单点的就是首页被加上了跳转代码，删除或者拿新版本替换掉相关文件（一般是index.php之类的）就问题不大。
2、及时更新WP的程序、模板和插件到最新版本，尽量不用来路不明或者破解的插件或模板。
3、服务器操作系统也要及时更新，打好高危漏洞补丁。
4、有使用一件安装包或者控制面板的，一定要保证来源的可靠性。
5、设置好WP权限，例如Linux下wp-admin、wp-includes可以设置到700、其他根目录下单个文件都可以设置到600。
6、多关注/wp-content/uploads目录下，如果有可疑命名或时间节点的.php文件，有可能是被入侵的迹象，应及时检查。
7、如果服务器被入侵，建议备份数据，重新搭建服务器环境。

作者: 秋秋0827 时间: 2023-9-14 16:36
可能原因如下：
1、wp公开漏洞
2、wp插件或者模板公开漏洞
3、环境漏洞（例如宝塔之前的越权漏洞，或者其他环境配置不当）
4、源码后门，这种一般只有从外面低价买的烂大街的源码或者开心版源码容易中招
5、弱口令被人家爆破了
6、其他待补充的高危行为，例如使用了被人恶意植入木马的docker镜像...

作者: 阿宇 时间: 2023-9-14 23:42

表弟发表于 2023-9-14 15:29
用的抱她面板嘛，不会又要背锅吧

卧槽，确实是抱她

作者: trips 时间: 2023-9-15 03:34

阿宇发表于 2023-9-14 23:42
卧槽，确实是抱她

宝塔面板的那漏洞一直存在的.不用的时候记得关了面板.

作者: jacob 时间: 2023-9-15 06:24
宝塔无关，我有个站也是这样，装新版wp就好了

欢迎光临全球主机交流论坛 (https://www.91ai.net/)