在本站0800happy.com底下還另有一個子網站叫做0800buy.com,這個子網站當初建好後也沒在經營,當初預設的登入帳號是一組很簡單的豬頭帳密,所以我想可能被網路上的駭客掃到了然後進到裡面植了「寄信程式」,這程式一直以我xxx@0800buy.com狂寄垃圾信,如下圖:
我把可能有問題的外掛都刪了仍然無法解決,也 進ftp查看此 cwd=/home/buycom/
後來按照上圖的路徑又發現一個可疑的檔案,如下圖:
這個可疑的檔案他的檔名與他上方的「menu.php」一樣只是多了「54」,且檔案容量特別大,建檔的日期又是最近才建的,我想應該就是它在搞怪了,於是把它刪除後就正常了,並且把我WordPress後台登入的密碼再重複雜一些比較不會再被駭。