0

我网站上的错误日志在短短几个小时内突然开始填满。就在今天下午,我找到了一个 3.5GB 的文件,那是在当天早些时候清除它之后。

似乎有人或某事试图访问图像,但目录非常奇怪,看起来像这样:

/home/sitename/public_html/wp-content/uploads/images/image.jpg/feed

该文件充满了这些 /feed 和以 error_log 结尾的奇数

关于如何阻止这些或解决问题的任何想法?

4

1 回答 1

0

这个答案基于我以前的公司发生的类似事件:在 Wordpress 看来,这是一种“黑客”/攻击,试图将包含有害元素的图像添加到您的网站,其目的是通过您的网站的活动/流量会传播任何内容。

在我们的案例中,当我们的主机关闭 Wordpress 网站并向我们发送一封电子邮件,指出新图像可疑且可能危险时,我们被告知了这一点。

我们设法阻止它的方法是更改​​具有添加/创建内容能力的管理员或用户的访问详细信息,并且由于它位于 Linux 服务器上,我们希望获得图像保存位置的写入权限。

于 2013-02-15T10:33:55.697 回答