一个马甲wordpress站被攻击用于挖矿

前几天在一个服务器上架了一个wordpress,还没开始配置。没想到过两天上去一看发现给人黑了来挖矿了。

研究了一下攻击者的逻辑,应该攻击没有设置账号密码的wordpress站(或信息被泄露),然后上传一个修改过的wordpress主题,我这边黑客用的是twentyseventeen

相比正常的主题,会多了几个文件,其中muhstik.php应该是专门用于上传脚本,然后一个muhstik的程序会占用大量cpu资源开始挖矿。

发表评论

电子邮件地址不会被公开。 必填项已用*标注