WordPress的雲端主機亂寄垃圾信,怎麼辦?

1 Star2 Stars3 Stars4 Stars5 Stars (本文對您有幫助嗎?)
Loading...

在本站0800happy.com底下還另有一個子網站叫做0800buy.com,這個子網站當初建好後也沒在經營,當初預設的登入帳號是一組很簡單的豬頭帳密,所以我想可能被網路上的駭客掃到了然後進到裡面植了「寄信程式」,這程式一直以我[email protected]狂寄垃圾信,如下圖:

160623-wordpress的雲端主機亂寄垃圾信-11

我把可能有問題的外掛都刪了仍然無法解決,也 進ftp查看此 cwd=/home/buycom/public_html/wp-admin/user 4 args: /usr/sbin/sendmail -t -i  並未看到 sbin/sendmail 這個檔名,所以一時沒有東西可刪,不過後來經詢問主機商,主機商說「sbin/sendmail」是wordpress內建的寄信程式不能刪,它只是被別的程式強迫它發動來亂寄信而已‧‧‧

後來按照上圖的路徑又發現一個可疑的檔案,如下圖:

160623-wordpress的雲端主機亂寄垃圾信-2

這個可疑的檔案他的檔名與他上方的「menu.php」一樣只是多了「54」,且檔案容量特別大,建檔的日期又是最近才建的,我想應該就是它在搞怪了,於是把它刪除後就正常了,並且把我WordPress後台登入的密碼再重複雜一些比較不會再被駭。

如果覺得這篇文章不錯,請幫我們讚一下!
Facebook
Google+
Telegram
E-mail
今晚有風

我是今晚有風,我喜歡寫部落格來記錄「把不會變會」的事,也喜歡教別人寫部落格,更有替人架設部落格網站的服務(就像本站)。
凡是網路行銷相關都興趣十足,特別是「關鍵字&內容行銷」! 目前主要是專職部落客網站接案製作架站教學,歡迎找我聊聊。

  • 如果您免寫程式的架站有興趣話的,可以加入FB社團一起交流。
  • 如果您需要更系統性的學習,歡迎參考我的線上課程
※你可能也喜歡:
有話想說嗎?

發表迴響

推薦閱讀 :
推薦閱讀 :
您知道大陸網友是否能連得到您的網站或部落格嗎?你的網站是否被…