网站虽然现在基本上没有更新了,但是我还是会定期维护我的服务器大概两个星期一次,在今年2月份的时候我突然收到一个webshell报毒提示
(报毒图片)
没等我安静几天我几乎每天都会收到webshell,于是我及时屏蔽了境外IP访问就有所好转,但是还是会经常出现webshell,于是我下载了访问日志查看
我查看了CDN日志发现很多都是境外IP POST请求,我于是在CDN关闭了境外IP访问另外我之前是屏蔽了境外IP访问的后面因为别的粉丝有需求我开放了。终于安静了!
可是好景不长过了半个月天又收到了Webshell提示,我就好奇
后面我用排除法排除发现好像是我后台面板被扫了,通过口令爆破用的是插件主题挂马上传,于是我让豆包跟我写了个关闭了后台zip文件上传的代码关闭了
现在过去了一个多月应该是解决了,暂时没有提醒了