检查你的WordPress数据库,找到并删除黑客注入的垃圾数据

技术流1 3,438阅读模式

说来搞笑,我一直在说注意封堵Wordpress先天的一些漏洞,但我的站点被黑客注入了4万多条数据,我居然到现在才发现。

原因是有个人问我怎么才能做到让Post_id一个一个的加,而不是跳着加。这个我做不到,因为那内在的逻辑没法改。但是一件很久以来让我有些奇怪的问题引起了我的注意,我的博客只有不到2000篇文章,但是ID却到了5万多条。一直没太在意这个问题,今天仔细查了一下,才发现,原来我的博客被黑了很久了。文章源自原紫番博客-https://www.yuanzifan.com/54051.html

wp_posts表里,有差不多4万条不知道哪里来的,纯英文的数据,奇怪的英文名字发的。考虑到之前我的站点在Worpdress4.9的时候曾经有大概1.8万条垃圾用户的注册数据。基本上就是那一批了:文章源自原紫番博客-https://www.yuanzifan.com/54051.html

文章源自原紫番博客-https://www.yuanzifan.com/54051.html

可以看到,除了本站的作者,POST_Author里面的ID是8942——另外还有大概十来个不知道哪里可疑的数据。于是执行了删除语句,将所有非我本人以及管理员发布的数据全都删掉了:文章源自原紫番博客-https://www.yuanzifan.com/54051.html

文章源自原紫番博客-https://www.yuanzifan.com/54051.html

不得不说MySql8.0确实执行速度超快。MySQL + PHPMyAdmin4.9,基本上万级别的数据都是秒以内搞定。当然,需要你的主机多少有一些配置,官方要求2GB以上内存可以运行,但是你安装了之后,需要一些配置工作,才能让你的MySQL8.0达到最佳标准,因为默认的MySQL是按照1GB左右内存的默认配置。文章源自原紫番博客-https://www.yuanzifan.com/54051.html

 文章源自原紫番博客-https://www.yuanzifan.com/54051.html

 文章源自原紫番博客-https://www.yuanzifan.com/54051.html

 文章源自原紫番博客-https://www.yuanzifan.com/54051.html 文章源自原紫番博客-https://www.yuanzifan.com/54051.html

 
    • 137博客 3

      写什么都不重要,因为写什么都有人看。贵在坚持,谢谢分享 www.aaa137.com

    发表评论

    匿名网友
    :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
    确定

    取消

    拖动滑块以完成验证