今早1:20,邮箱收到一封新用户注册通知(注意,本站没开启注册)
紧跟着5点又收到一封用户改密通知邮件(下图),这时开始,网站开始变卡,并且全站跳转到垃圾链接
解决办法:更改后台地址入口,加固Linux。
友情提示:一定要及时备份、更新、检查!不然出事就真的只能含泪重建了。
文/图:木木
今早1:20,邮箱收到一封新用户注册通知(注意,本站没开启注册)
紧跟着5点又收到一封用户改密通知邮件(下图),这时开始,网站开始变卡,并且全站跳转到垃圾链接
解决办法:更改后台地址入口,加固Linux。
友情提示:一定要及时备份、更新、检查!不然出事就真的只能含泪重建了。
文/图:木木
之前我网站也被挂马,现在写的权限我全部禁止了,要上传文件时再临时解开
当时做了https么 =,,=
@陌生人 https用了两年了,而且这次受害的站点不少,(况且SSL阻挡不了挂马)
@木木 那除了备份还有其他办法破吗
@陌生人 1.注意备份(废话
)
2.加固服务器防御(可以用云锁之类的,聊胜于无)
3.就是可以加个CDN(当然免费和便宜的CDN,一般速度奇慢无比,而且大多开启SSL是收费的)
4.修改后台入口
最后的最后,如果是用的面板管理服务器,一定记得及时更新面板
wp被批量搞了
,网站一天备份一次,稳得很
@左岸 我是一周一次,毕竟发文频率在这摆着
回档和不回档好像没啥区别
@左岸 ok 多谢
我的小破站就没人搞
@seogo 大佬的站没人敢搞
换后台地址能临时解决,但黑客能挂到马,说明漏洞不这么简单~
@小彦 好像是http.php这个文件的锅?换地址主要还是为了防止被扫到菊部
我这小破站怕是不会被专门惦记住,估计是量产挂马 
恭喜!说明你的网站具有了一定价值
折腾这么久个博后台链接我都没动过…不过开启Nginx防火墙还是很有必要的
@栗子叔哟 恭喜可还行
可以啊,被老外看上啦
,老毛子喜欢在我博客留垃圾评论,第一次看到挂马的。楼主很有魅力哟 
看来得经常备份数据,才行。
@Mr.Chou 经常备份准没错
怎么改后台地址入口?
@YIR 我是通过插件实现的
@YIR 直接把文件夹admin重命名,在修改安装成功后生成的文件的某一行,具体在typecho的官方文档里有,1分钟搞定
@偶抒漫话 我这是wp,试了修改文件夹,会导致进不去后台