记一次网站被植入webshell后门
不知是哪个闲来无事的家伙,在我的一个wp站上搞弱密码爆破,因为很久之前设的密码不够安全被破开了,在几个网站目录下都植入了webshell的后门,还在页面上塞了一些小广告,把网站标题改成了“PG电子·(中国)官方网站”,接着又逛了一圈我的几个数据库的内容……
今天凌晨3点多的时候,我也是闲着用手机via浏览器看了下碧栗饭主页,发现加载了很久没进去,习惯性看下网络日志,结果发现个比较奇怪的js,本来以为是网络又被劫持了,结果发现是写在页面源码里的,但我的网站全都有https,不存在被劫持的可能,于是立刻上服务器查看,发现事情很不简单,当时感觉是有人通过某个弱点或者漏洞植入了后门,立刻开始排查修复,一直到8点基本上才完成……
修复的内容:
- 修改wp登录入口
- 服务器运行用户改为www(即降权)
- 打开网站的防跨站
- 阻止海外IP访问
- And so on...
只是一次小小的记录~
请不要发毫无意义或内容不文明的评论,评论审核会在周末进行
