AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

PropellerAds
Google-Bing-Mediago-Criteo开户
⚡️按条S5代理⚡️静态⚡️独享⚡️5G广告专用虚拟卡/U充值/高返点皇家代理IP⚡️#1性价比⚡️
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利买量投流开户独立站⚡️开户投放
⚡️AdsPower:安全不封号,高效自动化Google FB TK游戏代投⚡️E.PN 虚拟卡⚡️BINOM TRACKER 60% OFF!
比Adplexity还好用的Spy工具ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理全球虚拟卡, 支持U充值
Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户(优势)IPCola原生住宅IP⚡️$1.8/条双ISPFB资源,账单户,分享户,国内一手TK加白户/二解户/FB海外户/GG老户
海外CL企业户源头 FB高权重耐操个号⚡️稳定过审TikTok2审户/老户/国内外端口/加白GG,FB,TK, 欧美源头, 欢迎合作❤️
FB企业户海外户,授信户,TK加白户联盟收款/海外资金下发/服贸结汇域名防红⚠斗篷工具/可试用3天广告位出租
8500万高质量住宅IP,助力各种需求虚拟卡返佣1%,国内持牌机构  
12
返回列表 发新帖
楼主: 8943

整个服务器所有网站被挂马

[复制链接]

12

主题

431

广告币

548

积分

中级会员

Rank: 3Rank: 3

积分
548

社区QQ达人

发表于 2022-4-13 10:17:28 | 显示全部楼层
楼主找到是什么地方的漏洞没有

点评

没有,只要打开wordpress网站,就自动替换index.php和htacess。其他的倒没事了,再看看把。  详情 回复 发表于 2022-4-13 10:36
回复 支持 反对

使用道具 举报

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
 楼主| 发表于 2022-4-13 10:36:49 | 显示全部楼层
seo学习者 发表于 2022-4-13 10:17! z; [6 C; N1 M4 J0 z" h
楼主找到是什么地方的漏洞没有

& |/ r. A5 B% K# ~; W没有,只要打开wordpress网站,就自动替换index.php和htacess。其他的倒没事了,再看看把。
回复 支持 反对

使用道具 举报

0

主题

64

广告币

248

积分

初级会员

Rank: 2

积分
248
发表于 2022-4-13 10:43:26 | 显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
$ d( z1 F( T6 Y6 K* U, D/ G贴个自己用的给WP后台登录地址加验证密码的方法:$ T( }4 I" k- X5 ^; s. h

2 K( _) e1 r$ e* _6 T4 L+ F将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:4 M* \# y  s$ M% [9 M

! d/ u7 x7 T2 ~# wdefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');6 T( L, @9 W% K) P, P
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){/ L! S* C3 i  D, @, v  f
        add_action('init', function(){
4 V3 N5 x1 B6 d+ m/ M7 H$ o        $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);
5 g& p+ {# l+ b7 Z        $keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';3 f8 e2 z0 }3 G7 n2 \: N+ ?
        $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';: ?9 E8 s; H0 [  a( V  g. v" G
        if($key == ''){
- `( m$ k8 F% q4 ~8 ~            $key = $keyCookie;5 f0 w3 X, z' G4 I5 h0 j
        }3 q2 _" A) Q) f7 p+ H& a
        if($key ==_ADMIN_LOGIN_KEY){
7 w) O( H( U$ _9 A5 s& A            setcookie($cookie_key, $key);
/ q( N3 b. |9 W0 U) r* E- V; \        }else{
) M* U) m! M8 J) f& ^            wp_safe_redirect(home_url(), 302);+ X* y% s4 u& M) g4 R
            exit;& X8 h& @, I5 X% i
        }! o) L9 q" _) U9 D
        }, 1);
2 ~+ A! k8 V9 R: {}
  i' ?) L) N. o$ W, l0 q% }* r. B+ ?; a8 @0 D, {
0 N( ~7 Y; W+ I6 c8 }% ^
修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。, z% I3 D2 z+ V# `$ l0 ^
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
" J9 S* j$ _* Ghttp://www.你的域名.com/wp-login.php?adminkey=12345678- J" i5 K2 t2 R* s# C! H4 }! }, d
回复 支持 反对

使用道具 举报

94

主题

2264

广告币

3204

积分

金牌会员

Rank: 6Rank: 6

积分
3204

社区QQ达人

发表于 2022-4-13 10:50:56 | 显示全部楼层
8943 发表于 2022-4-12 18:055 _' y' O: w9 d/ \& A" P
我把只要没流量的网站都删除了,剩下的网站也没几个wordpress程序了,过两天再看看还有没有。
1 u. A2 [/ u) h4 M; `2 [2 V
1 H& l. ]9 z' l2 ?0 j以后还是少 ...

# z# j  A' V6 E% I也有可能宝塔撞库或者漏洞,不一定WP的问题。
. i4 V- I9 }6 a+ i2 O+ O& c如果WP权限设置的很死,那就要换服务器,用最新版本
回复 支持 反对

使用道具 举报

2

主题

847

广告币

1060

积分

中级会员

Rank: 3Rank: 3

积分
1060
发表于 2022-4-13 11:29:57 | 显示全部楼层
ShinobuCR 发表于 2022-4-12 23:239 Y" `% V6 O6 v8 @" n
Wordfence 吧,我就挂免费版的 至少目前为止没出啥问题
% i0 F$ ]% F7 t之前没挂防火墙确实被入侵过 ...
' G: e  |0 B8 Y- V1 f+ x6 N
感谢 以前用过 貌似经常提示升级就关掉了  现在又去安起。。。
回复 支持 反对

使用道具 举报

6

主题

133

广告币

146

积分

初级会员

Rank: 2

积分
146
发表于 2022-4-14 08:44:00 | 显示全部楼层
WordPress挂wordfence,服务器挂clamAV,在宝塔开定期扫描任务
回复 支持 反对

使用道具 举报

16

主题

455

广告币

508

积分

中级会员

Rank: 3Rank: 3

积分
508

社区QQ达人

发表于 2022-4-14 18:02:17 | 显示全部楼层
以前遇到这种情况,被黑真气人
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2026-6-18 01:54 , Processed in 0.047055 second(s), 12 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表