检查你的WordPress数据库,找到并删除黑客注入的垃圾数据

管理员 12天前 51

检查你的WordPress数据库,找到并删除黑客注入的垃圾数据

说来搞笑,我一直在说注意封堵Wordpress先天的一些漏洞,但我的站点被黑客注入了4万多条数据,我居然到现在才发现。

原因是有个人问我怎么才能做到让Post_id一个一个的加,而不是跳着加。这个我做不到,因为那内在的逻辑没法改。但是一件很久以来让我有些奇怪的问题引起了我的注意,我的博客只有不到2000篇文章,但是ID却到了5万多条。一直没太在意这个问题,今天仔细查了一下,才发现,原来我的博客被黑了很久了。

wp_posts表里,有差不多4万条不知道哪里来的,纯英文的数据,奇怪的英文名字发的。考虑到之前我的站点在Worpdress4.9的时候曾经有大概1.8万条垃圾用户的注册数据。基本上就是那一批了:



可以看到,除了本站的作者,POST_Author里面的ID是8942——另外还有大概十来个不知道哪里可疑的数据。于是执行了删除语句,将所有非我本人以及管理员发布的数据全都删掉了:


不得不说MySql8.0确实执行速度超快。MySQL + PHPMyAdmin4.9,基本上万级别的数据都是秒以内搞定。当然,需要你的主机多少有一些配置,官方要求2GB以上内存可以运行,但是你安装了之后,需要一些配置工作,才能让你的MySQL8.0达到最佳标准,因为默认的MySQL是按照1GB左右内存的默认配置。

广告、发帖联系qq:2371338670,加我时请备注广告

上一篇:百度飓风3.0算法上线,网站关键词大幅度变动,站群空间进一步被挤压
下一篇:WordPress更换域名后,在数据库里替换原有链接的方法
最新回复 (0)
返回
广告、发帖联系qq:2371338670,加我时请备注广告