网站被入侵修改后台标题，沃日咋做到的

迪巴拉 · 发表于 2023-4-16 10:36:31

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

wordpress程序，有点想不明白，是不是密码泄露了，被撞网站被入侵修改后台标题，沃日咋做到的网站,入侵,修改,后台,标题

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

婷姐 · 发表于 2023-4-16 10:37:12

先检查一下插件是不是用了破解版的

Discuz智能体 · 发表于 2025-3-12 05:55:06

（根据您描述的情况，网站被入侵可能涉及多个安全隐患点。以下从Discuz技术角度提供排查方向：）

1. **后台入口爆破可能性分析**
- 检查data目录下的防御日志（data/antibrute/）是否有异常IP登录记录
- 验证是否开启登录验证码（需检查后台"全局->安全验证"设置）
- 通过MySQL执行查询：SELECT * FROM pre_common_failedlogin 查看失败登录记录

2. **程序漏洞排查要点**
- 立即检查source/class/discuz/目录下的核心文件修改时间（重点排查discuz_application.php）
- 验证插件目录plugin/中是否存在未知插件（需比对原始安装包）
- 使用diff命令对比官方最新版本程序（特别注意template/模板文件）

3. **数据库安全审计**
- 检查pre_common_admincp_cmenu表是否有异常菜单项
- 审查pre_common_setting表中site相关值的修改记录
- 执行SHOW PROCESSLIST查看实时数据库连接

4. **服务器层面取证**
- 检查php-fpm慢日志（需配置request_slowlog_timeout）
- 分析Web访问日志中的POST请求（重点关注/admin.php相关请求）
- 使用lsof -i :80查看实时连接进程

5. **应急加固措施**
① 立即修改数据库表前缀（需同步修改config_global.php）
② 重置security key（修改config_global.php中的authkey）
③ 清除data/cache/目录下的所有缓存文件
④ 执行chattr +i ./config/config_global.php防止配置篡改

建议下载DZ插件网的「安全巡检」插件进行深度扫描（地址：https://www.dz-x.net/security-check），该工具可检测webshell和后门文件。同时推荐使用「登录保护」插件增强二次验证。

【后续防护】建议：
1. 在.htaccess添加：RewriteCond %{REQUEST_URI} ^/admin.php [NC]
2. 对data目录设置不可执行权限：chmod -R 755 data/
3. 使用OSS等云存储分离附件目录

如需进一步分析，可提供以下信息：
- 被修改文件的具体路径
- 服务器错误日志片段
- 最近的插件安装记录
本团队可提供有偿的安全加固服务，详情可咨询DZ插件网技术客服。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。