今早打开网站想回复一下昨天别人给我留言的评论,发现我的网站变成了这副模样(如遇到视频错误是播放器和主题兼容问题,刷新即可

[fvplayer id="5"]

我当时就觉的我的网站被人入侵了,于是我通过F12查看了一下我的网站被指向了哪里,结果一看我的网站中莫名其妙引用了好多个诡异的js

attack1
attack2
attack3

并且我发现昨天凌晨1点多,wordpress给我发来一封邮件,提示一个新用户注册了

attack4

通过查看那个引用网站的前缀,发现是getmyfreetrafic,并且我查看昨晚那个时间段的access.log发现了157.119.232.9这个ip在频繁访问,还是香港地区的ip。很显然我的网站就是被这个ip给入侵了,因为wordpress所有的配置都在数据库中,它直接把我的后台登录地址也给换了。可见这是一次十分恶劣的攻击。

attack5

辛亏搬瓦工有一项免费的服务——全量备份,得以恢复一部分数据,有些评论和友联可能丢失,我在尽力找回,如果有遗漏,欢迎在留言板给我留言。

可以看到昨天这个人在我的网站干了什么

attack6

允许了人员注册,把注册的人的权限调整成了管理员???真牛逼啊,这种黑别人辛辛苦苦建立起来的网站的人就应该先死个爹,再死个妈

版权声明:本文为原创文章,版权归 heroyf 所有。
本文链接: https://heroyf.club/2019/03/hk_attack/


“苹果是给那些为了爱选择死亡的人的奖励”