跳转到主要内容
POST

在经历注入后 我还是放弃了wp

2026-02-15 05:18:00

在经历注入后 我还是放弃了wp

2026-02-15 05:18:00 / 预计阅读 1 分钟 -- 猎奇

为何而换(快速复盘)

主要是前几天我的wordpress被注入了一个木马,当时人都麻了 就是他直接tm把我主页搞成静态的?逆天了有?我说主页不管点啥都跳转回主页 一排查 天塌?还往非法网站?于是一气之下直接换静?

到底发生了什么?


第一阶段:入口(1月初?

那天我在百度搜某?SEO 插件,想省点钱,就从某个“破解资源站”下载了一个?

安装的时候一切正常,插件能用,功能也没问题?

我不知道的是?

那个插件的某个文件里,夹了一段隐藏代码。激活插件的时候,它自动往我服务器根目录写了一?index.php?

那个 index.php 的修改日期被改成 2020??日,混在一堆旧文件里——我根本不会去看?


第二阶段:养猪(1?- 2?0日)

这一个多月,网站一切正常? 我每天写文章、看访问量、手机测试,全都没问题? 流量还挺大,我以为是自己做起来了?

但木马在背后做的事:

访问者类?看到什?目的 普通访客(包括我) 正常网站 让我不产生怀? 搜索引擎蜘蛛(百?谷歌/360?赌博跳转 帮黑产赚流量? 特定手机端请?远程恶意广告 额外变现

这叫 “养猪模式”——让我以为网站健康,它偷偷用我的流量帮别人赚钱?


第三阶段:引爆(2?1日)

那天我装了一?Google 统计插件?

它的爬虫来访问我的网站时,User-Agent 触发了木马里的“蜘蛛检测规则”?

木马以为 Google 是百度,直接返回了赌博跳转?

我第一次亲眼看到——我的网站跳到了赌场页面?

直接吓哭?


第四阶段:排?

我做了所有我能想到的事:

· ?禁用所有插??没用 · ?切换到默认主??没用 · ?重设固定链接 ?没用 · ?删光插件文件??没用

因为我根本找错方向了?

木马不在插件里,不在主题里——它就在 /index.php 里,劫持了所有请求?

直到我突发奇想,要不搜一下崔哥?!执行了这条命令?

grep -r "崔哥" /var/www/html/

输出显示:我的文章内容,被硬编码?/index.php 里!?

那一刻我确定了——这不是故障,是有人在我服务器里住了很久?


第五阶段 :恢复访?

· ?删除恶意 index.php · ?重建真正?WordPress 入口 · ?下载官方 WordPress 6.9.1,覆盖所有核心文? · ?安装 Wordfence,全盘扫? · ?保留木马文件作为证据(index.php.malware.*.bak?

16 篇文章,一篇没丢?


第六阶段:重?

我重新搞了现在这个静态博?

未来展望

要大考了 就用这个静态播客吧 至少省心多了…

因为临近大考,我打算以后就用静态了 自己搓了个后?还可以吧

C

在经历注入后 我还是放弃了wp

作者
UpXuu
发布于
2026-02-15 05:18:00

Comments

(因不知名因素,海外IP暂时无法加载评论,请关闭代理)