全球主机交流论坛

标题: 大佬们，ion免费主机老是被入侵该怎么查？ [打印本页]

作者: opear2008 时间: 2022-3-22 05:21
标题: 大佬们，ion免费主机老是被入侵该怎么查？
本帖最后由 opear2008 于 2022-3-22 08:38 编辑

ion我扔了一个WordPress博客，就一篇文章，前几天发现打不开了，登陆面板发现所有的主页都被篡改了，mysql里的管理员都被改了，我把所有文件都清空，又安装了WordPress，密码设置的非常复杂，前几天又被改了，改的用户叫AnonymousFox_ikf，搜了一下，好像还是个黑客组织，不知道他是怎么破解的，管理用户和mysql我都改成32位的密码，加了几个符号，非常复杂，求问大佬们怎么查这个黑客的从那里入侵的？
ion的免费虚拟主机，plesk面板。

作者: 52usa 时间: 2022-3-22 05:31
提示: 作者被禁止或删除内容自动屏蔽

作者: image 时间: 2022-3-22 05:35
排查比如封禁一些服务的端口看你用了啥服务之类的
去年的时候一个项目在腾讯部署了一套系统
第二天服务器必定被挖矿

用封禁端口的方式查出是某个服务端口在tx云那一直有人在扫描入侵
知道端口也就知道相应的服务了
后来把这服务只允许内网开放端口就没事了。

或者你只装WP的话就只开放80啥的必要端口就行了

作者: 主菜单 时间: 2022-3-22 06:26
是虚拟建站的空间还是VPS

作者: opear2008 时间: 2022-3-22 08:38

主菜单发表于 2022-3-22 06:26
是虚拟建站的空间还是VPS

虚拟主机，大佬

作者: Floppy 时间: 2022-3-22 08:56
发工单问问？

作者: CodyDoby 时间: 2022-3-22 10:46
wordpress是最新的么，是不是有sql注入漏洞

小尾巴翘起来

作者: sky-oo 时间: 2022-3-22 10:49
建议便宜出给我

作者: 静香 时间: 2022-3-22 10:52
多半是wp插件的问题

作者: sunkeinfo 时间: 2022-3-22 11:08
我来统一回答一下这个问题吧，楼主遇到这种困扰是因为使用了免费主机，造成的。如果你每个月花费个几千元购买主机服务相信就绝对不会发生这样不愉快的事情了

作者: opear2008 时间: 2022-3-22 11:30

sky-oo 发表于 2022-3-22 10:49
建议便宜出给我

不可以push，要不早就出了，邮箱不能卖。

作者: sky-oo 时间: 2022-3-22 11:57

opear2008 发表于 2022-3-22 11:30
不可以push，要不早就出了，邮箱不能卖。

私聊，收了

作者: opear2008 时间: 2022-3-22 20:06

sky-oo 发表于 2022-3-22 11:57
私聊，收了

push不限，只能卖号，我号上还有其他要用的机器，不能卖。

作者: opear2008 时间: 2022-3-22 21:25

静香发表于 2022-3-22 10:52
多半是wp插件的问题

感谢大佬，我去试试。

作者: 唐王李世民 时间: 2022-3-22 21:47
1、升级你的wordpress
2、不要使用破解的模板
3、检查你的插件
4、检查你的FTP软件或FTP账号
5、发工单给服务商，会不会是被邻居跨站影响

作者: opear2008 时间: 2022-3-22 22:17

唐王李世民发表于 2022-3-22 21:47
1、升级你的wordpress
2、不要使用破解的模板
3、检查你的插件

感谢大佬，已经升级了最新的wp，插件也全删除了，模板没有问题，其他的账号和密码我全改成了超级复杂的了，如果过几天还被入侵，我就发工单了。

作者: keepway 时间: 2022-3-22 23:50
这种破机有什么好查的，有人看就不错了

作者: 景安代理 时间: 2022-3-23 01:33
屏蔽所有国外的访问

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)