用 wordpress 和 woocommerce 给人做了个购物站,最近总有莫名的访问链接,求解 - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cougar
V2EX    WordPress

用 wordpress 和 woocommerce 给人做了个购物站,最近总有莫名的访问链接,求解

  •   
  •   cougar 2020-05-22 07:51:50 +08:00 2739 次点击
    这是一个创建于 1998 天前的主题,其中的信息可能已经有所发展或是发生改变。

    index/ice/truth-confirmation/Chase index/ice/truth-confirmation/Chase/ac3856e41c9448f77d3fd6fd5846ce63/verifiation-card.php index/ice/truth-confirmation/Chase/ac3856e41c9448f77d3fd6fd5846ce63/verification-finished.php index/ice/truth-confirmation/Chase/d28535710950f72727022a6fd75e50e7 index/ice/truth-confirmation/Chase/5981b0ec87bd964acce01eabae0a83ee index/ice/truth-confirmation/Chase/5c33e3e67195ad5e244af7ead5ea54e2 index/ice/truth-confirmation/Chase/98fad086c3a78ea027d2fea70c057e2e index/ice/truth-confirmation/Chase/ac3856e41c9448f77d3fd6fd5846ce63/verification-billing.php index/ice/truth-confirmation/Chase/ac3856e41c9448f77d3fd6fd5846ce63

    站是 PHP 的 WordPressheWooCommerce 的合体,以前是没有做任何推广的,也没有挂到百度统计上,上个月加了百度统计,然后再百度统计的后台看到很多访问这些页面的,问题是网站根本没有这个页面。

    而且还出现了服务器内存过高的状况,这是被人动了什么手脚了吗?

    还有一个问题,网站的访问量其实没有任何提高。

  • chase
  • index
  • Ice
  • truth-confirmation
    6 条回复    2020-05-22 09:00:05 +08:00
    ohao
        1
    ohao  
       2020-05-22 07:56:32 +08:00
    你看下访问路径的文件是不是真实存在
    可能你用的主题 /插件有漏洞,或者服务器出现安全问题
    尤其是盗版插件和主题,很多被加料过的
    cougar
        2
    cougar  
    OP
       2020-05-22 08:02:14 +08:00
    @ohao 没有这个文件。目前不知道是什么插件或者主题导致的,我在百度统计里看到访问这些链接的都是直接访问,连来源网站都没有,

    找到了一个来源网站 iceton.什么的,是个刷流量的,问题是我们没买过这种服务。
    ohao
        3
    ohao  
       2020-05-22 08:03:41 +08:00   1
    @cougar 那就不用管,有能力 WAF 屏蔽掉也可以
    这种一般是扫描器,全网找后门然后在挂马 /挖矿 /发垃圾邮件的
    cougar
        4
    cougar  
    OP
       2020-05-22 08:43:00 +08:00
    @ohao 原来如此,多谢了
    Dragonish3600
        5
    Dragonish3600  
       2020-05-22 08:49:54 +08:00
    很多是扫描器
    一般来说我都是直接在 nginx 用白名单来限制访问,除了指定几个 php,其余的全部直接 deny
    Mutoo
        6
    Mutoo  
       2020-05-22 09:00:05 +08:00
    类似 shodan.io 这类搜索引擎,会索引你的服务器,包含 wordpress 信息。然后黑客会利用这些信息进行扫描,如果有漏洞没有修复,就会中招。
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     921 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 23ms UTC 21:40 PVG 05:40 LAX 13:40 JFK 16:40
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86