前言
这个webshell文件竟然5月10号就在我的博客文件里面了。现在已经记不清当时干了什么,导致我的wp-content/languages文件里面多了一个config.php的恶意文件
之前一直用的虚拟主机,所以也不知道这个文件有没有对主机器进行攻击
现在是购买了阿里的服务器,因为域名备案,我只恢复了一下备份和设置了一下主题,就没有管,阿里是有报警的,一开始我以为是备份插件所需要的就没有管,服务器安然无恙中,直到第四天早上8;20左右,才开始攻击,我是11点起床要整理博客赞助单页的时候才发现CPU100%,内存占用90%,才意识到这个严重的问题。
处理
查了一下备份文件的初始时间是5月-10号,这就难办了,因为时间有点远也不知道当时用了什么插件什么的。
![图片[1]-记录一次 WEBSHELL-九七博客](https://pic.imgdb.cn/item/665bf4a0d9c307b7e907278f.png)
阿里云有报警,然后直接删除了这个config.php
![图片[2]-记录一次 WEBSHELL-九七博客](https://pic.imgdb.cn/item/665bf4b7d9c307b7e90743b4.png)
把整个文件送去检测 竟然没有检测出来,可能是因为没有php环境的原因吧
![图片[3]-记录一次 WEBSHELL-九七博客](https://pic.imgdb.cn/item/665bf6add9c307b7e908ddc4.png)
磁盘被读写了一下,(无伤可以算是)
![图片[4]-记录一次 WEBSHELL-九七博客](https://pic.imgdb.cn/item/665bf6e2d9c307b7e9090bf6.png)
被D了 200M (也算是无伤)
也算是给自己一个粗心大意的警告吧,这是发生在备案期间。也无所谓,反正也只有我自己访问。
© 版权声明
THE END
![[青龙面板] 阿里云香港轻量服务器抢购脚本-九七博客](https://imgchina97.s3.bitiful.net/2024/08/13/66baca69afd84.png)
暂无评论内容