WordPress的雲端主機亂寄垃圾信的一次記錄

在本站0800happy.com底下還另有一個子網站叫做0800buy.com,這個子網站當初建好後也沒在經營,當初預設的登入帳號是一組很簡單的豬頭帳密,所以我想可能被網路上的駭客掃到了然後進到裡面植了「寄信程式」,這程式一直以我xxx@0800buy.com狂寄垃圾信,如下圖:

我把可能有問題的外掛都刪了仍然無法解決,也 進ftp查看此 cwd=/home/buycom/public_html/wp-admin/user 4 args: /usr/sbin/sendmail -t -i  並未看到 sbin/sendmail 這個檔名,所以一時沒有東西可刪,不過後來經詢問主機商,主機商說「sbin/sendmail」是wordpress內建的寄信程式不能刪,它只是被別的程式強迫它發動來亂寄信而已‧‧‧

後來按照上圖的路徑又發現一個可疑的檔案,如下圖:

160623-wordpress的雲端主機亂寄垃圾信-2

這個可疑的檔案他的檔名與他上方的「menu.php」一樣只是多了「54」,且檔案容量特別大,建檔的日期又是最近才建的,我想應該就是它在搞怪了,於是把它刪除後就正常了,並且把我WordPress後台登入的密碼再重複雜一些比較不會再被駭。

FACY

我是小訣行銷工作室的Facy,這是我第二個網站專寫用來寫文章的,我喜歡寫部落格來記錄「把不會變會」的事,也喜歡教別人寫部落格,更有替人架設部落格網站的服務(就像本站)。
專長是WordPress客製化架站,且凡是網路行銷相關都興趣十足,特別是「關鍵字&內容行銷」! 目前主要是專職部落客網站接案製作架站教學,歡迎找我聊聊。

  • 如果您不用寫程式就能架站有興趣的話,可以加入FB社團一起交流。
  • 如果您需要更系統性的學習WordPress,歡迎參考我的線上課程或報名一對一家教班,或公開班(不定時配合開課單位開課)。
  • 如果您想當部落客且想要自架部落格網站且有自己網址,我也能替您服務或顧問式輔導架站
  • 架設網站請找我,點此看作品
0 0 vote
為本文評分
訂閱
通知
guest
0 Comments
Inline Feedbacks
查看所有評論

如果您想收到新文章的通知,可以留下您的Email

我保證不會亂寄廣告信給你!

站內搜尋

訂閱本站

如果您想收到新文章的通知,可以留下您的Email

我保證不會亂寄廣告信給你!

小訣行銷工作室

如果需要架站(包含像本站類型部落格網站)、網頁設計教學服務、業配需求,歡迎參考小訣行銷工作室

贊助與鼓勵

您好,

如果我的網路筆記剛好有幫到您,不妨請我喝杯咖啡吧!😊