大无语,本来认为自己网站保护的很好,暴露的端口都要换个数,SSH不允许密码登录。
结果WordPress的一个主题有病毒,今早被阿里云扫出来了。
阿里云刚开始给我发短信的时候,我还一脸懵逼,一看是WordPress目录下的几个php文件,vim打开几个看了一下,全是用了加密显示的php文件(比如bash64解码),简单Google一下,铁定这是病毒了。尝试下载php文件到本地的时候,直接被火绒杀了
唉,无奈,备份好数据,把服务器上的WordPress删了,重新安装
博客站
大无语,本来认为自己网站保护的很好,暴露的端口都要换个数,SSH不允许密码登录。
结果WordPress的一个主题有病毒,今早被阿里云扫出来了。
阿里云刚开始给我发短信的时候,我还一脸懵逼,一看是WordPress目录下的几个php文件,vim打开几个看了一下,全是用了加密显示的php文件(比如bash64解码),简单Google一下,铁定这是病毒了。尝试下载php文件到本地的时候,直接被火绒杀了
唉,无奈,备份好数据,把服务器上的WordPress删了,重新安装