立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 254|回复: 9

自用wordpress被人上传文件,如何预防

[复制链接]

自用wordpress被人上传文件,如何预防

[复制链接]

7

主题

120

回帖

361

积分

中级会员

积分
361
mzh

7

主题

120

回帖

361

积分

中级会员

积分
361
2018-6-15 00:04:40 | 显示全部楼层 |阅读模式
本帖最后由 mzh 于 2018-6-15 01:48 编辑

我暂时只发现那个人只上传了一个index.html,当天日志被删(不在同一个文件夹下面也消失了,真的没见过了。消失的6月10号),这两天忙其他的事情,居然一直没发现。其他有没有危害暂时未知。
目测是毛语
服务器方面用的是oneinstack,非web端口都被我用vultr自带防火墙关掉了,ssh改到高端口,登陆日志未见异常。
请问各位大佬,wordpress权限具体应该怎么设置?我是按照当时csdn上找的几个来做的,按理说755权限不应该啊
小弟第一次遇见这种情况。提前感谢各位
______________________________
已重装
回复

使用道具 举报

90

主题

189

回帖

1196

积分

金牌会员

积分
1196
callmefeifei

90

主题

189

回帖

1196

积分

金牌会员

积分
1196
2018-6-15 17:34:48 | 显示全部楼层

mzh 发表于 2018-6-15 09:42

感谢大佬。
我从快照里找到的之前的文件。HTML是从(某.ru)拉取一个(sale.jpg)的图片,然后页面内容看 ...

感觉不是注入,感觉是你主机商搞的鬼
回复

使用道具 举报

90

主题

189

回帖

1196

积分

金牌会员

积分
1196
callmefeifei

90

主题

189

回帖

1196

积分

金牌会员

积分
1196
2018-6-15 09:42:00 | 显示全部楼层
最新注入代码:{domain}/wp-admin/admin.php?page=wpgmp_manage_location&orderby=location_address&order=asc
PROCEDURE ANALYSE(EXTRACTVALUE(4242,CONCAT(0x42,(BENCHMARK(42000000,MD5(0x42424242))))),42) 测试下

回复

使用道具 举报

55

主题

354

回帖

1954

积分

金牌会员

积分
1954
梁静茹

55

主题

354

回帖

1954

积分

金牌会员

积分
1954
2018-6-15 01:55:07 | 显示全部楼层
你用什么插件了?用什么盗版的插件主题了?
回复

使用道具 举报

7

主题

120

回帖

361

积分

中级会员

积分
361
mzh 楼主

7

主题

120

回帖

361

积分

中级会员

积分
361
2018-6-15 00:16:57 | 显示全部楼层

梁静茹 发表于 2018-6-15 00:16

你用什么插件了?用什么盗版的插件主题了?

自带的Twenty Seventeen,没安插件
回复

使用道具 举报

88

主题

119

回帖

642

积分

高级会员

积分
642
asmon

88

主题

119

回帖

642

积分

高级会员

积分
642
2018-6-15 01:41:35 | 显示全部楼层
听说牛逼的大牛,都是用记事本做html单页面做网站的,这样应该没有任何漏洞,有漏洞也是服务器的事情,我猜的


回复

使用道具 举报

209

主题

975

回帖

4058

积分

论坛元老

积分
4058
ecosway598

209

主题

975

回帖

4058

积分

论坛元老

积分
4058
2018-6-15 00:16:00 | 显示全部楼层
"

这是起到什么作用呢
回复

使用道具 举报

90

主题

189

回帖

1196

积分

金牌会员

积分
1196
callmefeifei

90

主题

189

回帖

1196

积分

金牌会员

积分
1196
2018-6-15 01:59:08 | 显示全部楼层

ecosway598 发表于 2018-6-15 02:14

这是起到什么作用呢

看看页面是不是有错误信息,有的话说明存在注入漏洞,13号的漏洞。我怎么感觉楼主不是被黑了,而是程序自动生成的html,html里面是黑页,还是什么字,要是什么都没有或者是符号估计就是自动生成的吧
回复

使用道具 举报

7

主题

120

回帖

361

积分

中级会员

积分
361
mzh 楼主

7

主题

120

回帖

361

积分

中级会员

积分
361
2018-6-15 02:14:49 | 显示全部楼层

callmefeifei 发表于 2018-6-15 02:16

看看页面是不是有错误信息,有的话说明存在注入漏洞,13号的漏洞。我怎么感觉楼主不是被黑了,而是程序自 ...

感谢大佬。
我从快照里找到的之前的文件。HTML是从(某.ru)拉取一个(sale.jpg)的图片,然后页面内容看起来是卖杜甫的。最后修改时间是6月10号晚上7点。可能真是注入吧
回复

使用道具 举报

7

主题

120

回帖

361

积分

中级会员

积分
361
mzh 楼主

7

主题

120

回帖

361

积分

中级会员

积分
361
2018-6-15 01:55:00 | 显示全部楼层

asmon 发表于 2018-6-15 01:59

听说牛逼的大牛,都是用记事本做html单页面做网站的,这样应该没有任何漏洞,有漏洞也是服务器的事情,我猜 ...

感谢大佬
说的在理呀
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-23 09:21 , Processed in 0.024441 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表