自用wordpress被人上传文件，如何预防

mzh

本帖最后由 mzh 于 2018-6-15 01:48 编辑

我暂时只发现那个人只上传了一个index.html，当天日志被删（不在同一个文件夹下面也消失了，真的没见过了。消失的6月10号），这两天忙其他的事情，居然一直没发现。其他有没有危害暂时未知。
目测是毛语
服务器方面用的是oneinstack，非web端口都被我用vultr自带防火墙关掉了，ssh改到高端口，登陆日志未见异常。
请问各位大佬，wordpress权限具体应该怎么设置？我是按照当时csdn上找的几个来做的，按理说755权限不应该啊
小弟第一次遇见这种情况。提前感谢各位
______________________________
已重装

callmefeifei

mzh 发表于 2018-6-15 09:42

感谢大佬。
我从快照里找到的之前的文件。HTML是从（某.ru）拉取一个（sale.jpg）的图片，然后页面内容看 ...
感觉不是注入，感觉是你主机商搞的鬼

callmefeifei

最新注入代码：{domain}/wp-admin/admin.php?page=wpgmp_manage_location&orderby=location_address&order=asc
PROCEDURE ANALYSE(EXTRACTVALUE(4242,CONCAT(0x42,(BENCHMARK(42000000,MD5(0x42424242))))),42) 测试下

梁静茹

你用什么插件了？用什么盗版的插件主题了？

mzh

梁静茹 发表于 2018-6-15 00:16

你用什么插件了？用什么盗版的插件主题了？
自带的Twenty Seventeen，没安插件

asmon

听说牛逼的大牛，都是用记事本做html单页面做网站的，这样应该没有任何漏洞，有漏洞也是服务器的事情，我猜的

ecosway598

"

这是起到什么作用呢

callmefeifei

ecosway598 发表于 2018-6-15 02:14

这是起到什么作用呢
看看页面是不是有错误信息，有的话说明存在注入漏洞，13号的漏洞。我怎么感觉楼主不是被黑了，而是程序自动生成的html，html里面是黑页，还是什么字，要是什么都没有或者是符号估计就是自动生成的吧

mzh

callmefeifei 发表于 2018-6-15 02:16

看看页面是不是有错误信息，有的话说明存在注入漏洞，13号的漏洞。我怎么感觉楼主不是被黑了，而是程序自 ...
感谢大佬。
我从快照里找到的之前的文件。HTML是从（某.ru）拉取一个（sale.jpg）的图片，然后页面内容看起来是卖杜甫的。最后修改时间是6月10号晚上7点。可能真是注入吧

mzh

asmon 发表于 2018-6-15 01:59

听说牛逼的大牛，都是用记事本做html单页面做网站的，这样应该没有任何漏洞，有漏洞也是服务器的事情，我猜 ...
感谢大佬
说的在理呀