一个马甲wordpress站被攻击用于挖矿

前几天在一个服务器上架了一个wordpress,还没开始配置。没想到过两天上去一看发现给人黑了来挖矿了。 研究了一下攻击者的逻辑,应该攻击没有设置账号密码的wordpress站(或信息被泄露),然后上传一个修改过的wordpress主题,我这边黑客用的是twentyseventeen

相比正常的主题,会多了几个文件,其中muhstik.php应该是专门用于上传脚本,然后一个muhstik的程序会占用大量cpu资源开始挖矿。


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!