检查你的WordPress数据库,找到并删除黑客注入的垃圾数据

原梓番
478
文章
110
评论
2019/08/1909:13:03 1 1,341 views

说来搞笑,我一直在说注意封堵Wordpress先天的一些漏洞,但我的站点被黑客注入了4万多条数据,我居然到现在才发现。

原因是有个人问我怎么才能做到让Post_id一个一个的加,而不是跳着加。这个我做不到,因为那内在的逻辑没法改。但是一件很久以来让我有些奇怪的问题引起了我的注意,我的博客只有不到2000篇文章,但是ID却到了5万多条。一直没太在意这个问题,今天仔细查了一下,才发现,原来我的博客被黑了很久了。

wp_posts表里,有差不多4万条不知道哪里来的,纯英文的数据,奇怪的英文名字发的。考虑到之前我的站点在Worpdress4.9的时候曾经有大概1.8万条垃圾用户的注册数据。基本上就是那一批了:

可以看到,除了本站的作者,POST_Author里面的ID是8942——另外还有大概十来个不知道哪里可疑的数据。于是执行了删除语句,将所有非我本人以及管理员发布的数据全都删掉了:

不得不说MySql8.0确实执行速度超快。MySQL + PHPMyAdmin4.9,基本上万级别的数据都是秒以内搞定。当然,需要你的主机多少有一些配置,官方要求2GB以上内存可以运行,但是你安装了之后,需要一些配置工作,才能让你的MySQL8.0达到最佳标准,因为默认的MySQL是按照1GB左右内存的默认配置。

 

 

 

Wordpress建站问题咨询解决
Excel表格制作
原梓番主讲Excel进阶与提升视频课(淘宝在线观看)
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:1   其中:访客  1   博主  0
    • 137博客 3

      写什么都不重要,因为写什么都有人看。贵在坚持,谢谢分享 www.aaa137.com