WP安全
修复WordPress被暗网注入漏洞的经历
今天,在某WordPress群,看到有人发布被骗的信息。原来是网站漏洞修复,没修复好,对方直接跑路了。然后,我意思性远程接手。经过一系列判断,最终发现:网站所有主题关键文件被篡改,…
Apache修改配置防止WordPress被爆破
最近发现有人疯狂扫描Wordpress的xmlrpc.php文件及wp-login.php文件,大概是想爆破后台密码或者想撞库获取密码吧。今天,古哥给大家带来Apache通过.ht…
今天,在某WordPress群,看到有人发布被骗的信息。原来是网站漏洞修复,没修复好,对方直接跑路了。然后,我意思性远程接手。经过一系列判断,最终发现:网站所有主题关键文件被篡改,…
最近发现有人疯狂扫描Wordpress的xmlrpc.php文件及wp-login.php文件,大概是想爆破后台密码或者想撞库获取密码吧。今天,古哥给大家带来Apache通过.ht…