AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

PropellerAds
Google-Bing-Mediago-Criteo开户
⚡️按条S5代理⚡️静态⚡️独享⚡️5G广告专用虚拟卡/U充值/高返点皇家代理IP⚡️#1性价比⚡️
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利买量投流开户独立站⚡️开户投放
⚡️AdsPower:安全不封号,高效自动化Google FB TK游戏代投⚡️E.PN 虚拟卡⚡️BINOM TRACKER 60% OFF!
比Adplexity还好用的Spy工具ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理全球虚拟卡, 支持U充值
Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户(优势)IPCola原生住宅IP⚡️$1.8/条双ISPFB资源,账单户,分享户,国内一手TK加白户/二解户/FB海外户/GG老户
海外CL企业户源头 FB高权重耐操个号⚡️稳定过审TikTok2审户/老户/国内外端口/加白GG,FB,TK, 欧美源头, 欢迎合作❤️
FB企业户海外户,授信户,TK加白户联盟收款/海外资金下发/服贸结汇域名防红⚠斗篷工具/可试用3天广告位出租
8500万高质量住宅IP,助力各种需求虚拟卡返佣1%,国内持牌机构  
12
返回列表 发新帖
楼主: 8943

整个服务器所有网站被挂马

[复制链接]

12

主题

431

广告币

548

积分

中级会员

Rank: 3Rank: 3

积分
548

社区QQ达人

发表于 2022-4-13 10:17:28 | 显示全部楼层
楼主找到是什么地方的漏洞没有

点评

没有,只要打开wordpress网站,就自动替换index.php和htacess。其他的倒没事了,再看看把。  详情 回复 发表于 2022-4-13 10:36
回复 支持 反对

使用道具 举报

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
 楼主| 发表于 2022-4-13 10:36:49 | 显示全部楼层
seo学习者 发表于 2022-4-13 10:17
% B- x( ?! F4 l楼主找到是什么地方的漏洞没有

! a$ X' Q/ a3 H* c# B没有,只要打开wordpress网站,就自动替换index.php和htacess。其他的倒没事了,再看看把。
回复 支持 反对

使用道具 举报

0

主题

64

广告币

248

积分

初级会员

Rank: 2

积分
248
发表于 2022-4-13 10:43:26 | 显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
9 u. B. |3 a6 z7 T0 b" h& g7 x4 B贴个自己用的给WP后台登录地址加验证密码的方法:
8 a4 u* r7 T7 {: t! E$ e+ v. ]8 ^1 _3 ^, G( j& V, e& H  I) |1 }
将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:8 _1 f* K5 ]% d$ L3 W

5 \! O) b# W$ g3 x+ ]8 ydefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');6 B* H& l' |! ^) s- D7 Z
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
2 x$ e. u3 R$ M& h! C, o        add_action('init', function(){
$ J& r% i2 M, T        $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);
* L) V) y0 w( ~- ^4 o/ |: J2 G        $keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';. Y$ m- P; o. N8 [- ~; P" |
        $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
1 c5 j* F& v* w        if($key == ''){) C/ V  i7 l8 K; n
            $key = $keyCookie;1 y5 I' A" p0 B% ^/ |% T8 [
        }
* p) L- R. ~) p        if($key ==_ADMIN_LOGIN_KEY){. \$ E* G: I: d1 X  |: k: `6 T
            setcookie($cookie_key, $key);( t8 @, {5 |' H$ J
        }else{2 z( w% b! j9 o' [- m9 r7 E" L
            wp_safe_redirect(home_url(), 302);
" Z* p( w4 M. [            exit;, T5 r+ R  V1 X) R) x1 A2 Z
        }1 }; [. H% H7 v1 X/ R" x
        }, 1);3 s  j2 b1 `( e: s
}  s) [/ u  V; [! t7 U5 O" ]! c

0 |, I4 G9 s+ @- ?' ^2 N7 g
% q0 K5 g+ N, |3 n3 K) [4 Z6 N+ b修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。5 j5 Y0 l3 C6 h# m) d: Z+ |; y
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
6 H0 I4 d' U- p& G5 W; phttp://www.你的域名.com/wp-login.php?adminkey=12345678
8 r7 u, z5 p! t; B4 J, M
回复 支持 反对

使用道具 举报

94

主题

2264

广告币

3204

积分

金牌会员

Rank: 6Rank: 6

积分
3204

社区QQ达人

发表于 2022-4-13 10:50:56 | 显示全部楼层
8943 发表于 2022-4-12 18:05. O! X: @! e6 h) r* {& _0 ]
我把只要没流量的网站都删除了,剩下的网站也没几个wordpress程序了,过两天再看看还有没有。
  U. j3 U  n2 o1 i  n- J
( o  X3 J" z% ~) C7 m以后还是少 ...
! }! Y* W# Q# O- }* W4 X/ R
也有可能宝塔撞库或者漏洞,不一定WP的问题。+ ~9 p' S5 A* B9 K* l2 d3 N
如果WP权限设置的很死,那就要换服务器,用最新版本
回复 支持 反对

使用道具 举报

2

主题

847

广告币

1060

积分

中级会员

Rank: 3Rank: 3

积分
1060
发表于 2022-4-13 11:29:57 | 显示全部楼层
ShinobuCR 发表于 2022-4-12 23:23
: A9 @' _, g% J) p* ~" G; zWordfence 吧,我就挂免费版的 至少目前为止没出啥问题
) n  \) Q* W/ @$ R! i之前没挂防火墙确实被入侵过 ...
# t- T0 d- E1 e# W9 u" P( V
感谢 以前用过 貌似经常提示升级就关掉了  现在又去安起。。。
回复 支持 反对

使用道具 举报

6

主题

133

广告币

146

积分

初级会员

Rank: 2

积分
146
发表于 2022-4-14 08:44:00 | 显示全部楼层
WordPress挂wordfence,服务器挂clamAV,在宝塔开定期扫描任务
回复 支持 反对

使用道具 举报

16

主题

455

广告币

508

积分

中级会员

Rank: 3Rank: 3

积分
508

社区QQ达人

发表于 2022-4-14 18:02:17 | 显示全部楼层
以前遇到这种情况,被黑真气人
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2026-6-18 00:38 , Processed in 0.051661 second(s), 15 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表