wordpress - 该网站两次出现意外行为。是不是受到了攻击?还是有安全隐患?
问题描述
我要讲两个事件。
首先:我正在开发一个 wordpress 网站,两天后,突然之间,我无法通过 ../wp-admin 和 cpanel 登录我的网站。而且,网站处于“建设中”模式,令我惊讶的是,它上线了。我特别记得我未选中建设中模式的自动结束日期。但是,我更改了密码并再次打开了建设中模式。
第二:几天后,我试图打开我的网站,并得到 403 错误。我通过托管登录cpanel,看到索引文件的权限变为000。我将其改回正常。然后转到我的网站,网站标题顶部有一个简单的“0000000000000”。我去了文件管理器,看到日志文件(只有三个登录名)和 wp-load 文件在我从未以管理员身份登录网站的日期更新(此外,日志文件没有注册此登录日期)。该文件包含这些零。
现在我的问题是:我的网站是否受到攻击?或者你如何描述这种行为?
解决方案
很可能是其他人在捣乱该网站。尝试检查cpanel
日志或与托管服务提供商核实最后一次更改的时间。
我还建议您执行以下操作,以确保您可能正在使用的其他东西的安全性。
- 确保对工作站进行完整的系统防病毒扫描,并确保它没有木马或键盘记录程序。
- 删除浏览器扩展
- 更改其他重要敏感帐户的密码和秘密问题。
- 同时扫描所有备份数据。
推荐阅读
- ruby - Ruby 小重构
- azure - 如何使用 azure 功能开始停止 azure app 服务计划
- sql - SQL Max() 对应的无空值
- biztalk - 脚本/自动化 BizTalk MSI 的创建,包括对挑选/选择项目的支持?
- ios - 记录区共享是如何完成的?
- postgresql - 如何向 AWS PostgreSQL 实例添加新排序规则
- react-native - 反应原生为什么我不能滚动我的模态
- javascript - res.send() 在回调中不起作用
- python - Python asyncio 的全局变量是否安全?
- python - sklearn SVC 超参数如何影响训练时间?