今天登上 wp 后台发现莫名其妙多了一个插件叫 wp 文件管理器。。。
怀疑被用来上传 shell 了。。。根目录下多了一个 php 文件
一访问果然是个大马 shell 。。。
如果是从 wp 后台装插件上传的 shell 应该只有一种可能,我的密码是弱口令吧。
不多说了,赶紧把其他帐号的密码改了。
1
henvm 2021-06-10 23:24:44 +08:00
是被扫了 SSH 爆破?
|
2
Illusionary 2021-06-10 23:55:11 +08:00
开 ssh 让我上去看看
|
3
hard2reg OP |
5
longislet 2021-06-11 11:23:05 +08:00
帮你优化了下系统,删了点垃圾文件,不用谢
|
7
xPKK1qofAr6RR09O 2021-06-25 21:39:01 +08:00
不做单 ip 并发限制么
|
9
xPKK1qofAr6RR09O 2021-06-25 23:29:59 +08:00
@hard2reg 那你的口令够弱的
|