第二次hacked

昨天下午大学同学告诉我我的网站被黑了,登上一看果不其然:

beinghacked
后来一番搜索之后发现最可能的原因是我的wordpress admin 账号被破解,因为我已经无法管理站点。不过所幸的是主机cpanel的账号还在,登陆之后,直接通过php数据库查看word press用户的列表,发现我的Admin被重命名为Emrem。。 不过知道问题所在之后,解决起来都是小事情。首先,通过数据库直接修改密码;然后,登陆wordpress 管理员,比对所使用主题的index.php文件,发现几行代码:
<title>HACKED BY A.N.T</title>
<style type="text/css">

解决方法很简单,删除整个主题,重新再装一个呗。

最后我还通过log file找到了这个土耳其友人的ip address和他做的一系列操作。IP如下,如有大神可以替我以牙还牙,先在此谢过:)

  • 5.46.55.8 – – [02/May/2016:02:58:44 +0800] “POST /wp-admin/theme-editor.php HTTP/1.1” 302 – “http://www.sunchang1990.net/wp-admin/theme-editor.php?file=index.php&theme=twentysixteen” “Mozilla/5.0 (Windows NT 5.1)
  • Leave a Reply

    Your email address will not be published. Required fields are marked *