近日,老古自己手下的网站最近有发现可能被上传后门代码,导致网站访问出现异常,首页代码被篡改,目前不知道上传后门者目的是什么。从宝塔日志分析可以看到在...
标签: wordpress安全
关于如何修复 WordPress 因 REST API 而暴露的用户名枚举漏洞的处置方法
今天手下有网站客户说收到了公安那边联系说网站存在安全隐患: 近日我办监测发现,XXXX有限公司网站存在用户名枚举漏洞,这种漏洞允许攻击者未经授权地访...
WordPress禁止或限制以游客身份频繁使用站内搜索功能!
wordpress目前最新版本仍有搜索安全漏洞,攻击者可利用此漏洞对WordPress站点产生大量恶意搜索请求,会导致服务器CPU高负载运行,甚至有...
宝塔面板MySQL数据库经常自动停止运行或者掉线的原因及解决方案!
由于最近站长事情比较多,又加上站长阳了,导致站长手里的某个网站经常时不时无法访问,在排查网站时发现某个网站流量掉了,然后打开显示数据库连接错误,我顿...
【网站安全】禁止并屏蔽恶意IP访问站点的WordPress插件:WP-Ban
对于大部分博主站长来说,比较苦恼的是经常遇到某些恶意IP访问我们站点,或狂发垃圾评论,或暴力破解我们的后台等等,这个时候很多人都在想,是否有直接屏蔽...
防范wordpress主题加后门代码获取管理员权限
只需几行代码就可以为wordpress主题留下后门,大家要小心了,简单说明下,代码主要放于functions.php文件里面,不会影响任何功能使用,...
【网站攻防】过各类主流WAF的PHP大马!原型之去后门
前几天,手下一个网站TDK被频繁更改成菠菜广告,连续两天被更改,也是醉了,应该是被挂马了,于是着手找漏洞文件,经过代码检查,找到了可疑文件,于是乎博...