一个马甲wordpress站被攻击用于挖矿
前几天在一个服务器上架了一个wordpress,还没开始配置。没想到过两天上去一看发现给人黑了来挖矿了。 研究了一下攻击者的逻辑,应该攻击没有设置账号密码的wordpress站(或信息被泄露),然后上传一个修改过的wordpress主题,我这边黑客用的是twentyseventeen
相比正常的主题,会多了几个文件,其中muhstik.php应该是专门用于上传脚本,然后一个muhstik的程序会占用大量cpu资源开始挖矿。
一个马甲wordpress站被攻击用于挖矿
https://ceilwoo.com/2018/04/14/wordpress-attacked/