前几天注意到网站后台有些程序不是很正常,比如删除插件的时候会给出一个错误信息,但是插件也能被删除,后来注意到错误信息里有dynamic-dns.net的网址,就有点奇怪了,怎么会在wordpress里有这么个网站信息,然后再仔细看错误信息,有deepminer的字样,直接翻译的话,叫“深度矿工”,这个miner现在太热门了,因为各种虚拟币都是需要miner(矿工)来挖矿。
后来拿Wordfence来查,它也工作不正常。
然后今天发现,居然媒体库都无法以Grid方式显示了,只能以List方式显示。查了半天,后来把debug打开,
- define( ‘WP_DEBUG’, true );
- define( ‘WP_DEBUG_DISPLAY’, true );
然后挨个去关闭插件找问题,也没找到原因。 继续阅读 “网站被植入挖矿木马”