Google crawler在我的WordPress网站上报告了大量的404页面,如下url:
- http://example.com/adidas yeezy - 750在线-大气压hxfbkn.htm
- http://example.com/yeezy -增加- 350 -砂-释放-日期-使用-货车s8cpbh.htm
这是某种类型的黑客吗?
Hack。是的,有可能。不久前wordpress xml-rpc漏洞被发现,在攻击者访问你的wordpress安装后,它会在你的安装上托管恶意网站,但时间有限。之后,路由器将主机内容更改为其他安装。
您的web服务器访问日志看起来像这样吗
另外,你可以参考我在wordpress安装被入侵时给aws团队的回复
现在,尝试识别症状。检查你的CPU和网络使用情况。在此时间范围内的峰值使用表明您的安装被用作带宽+cpu资源,用于托管恶意代码+其他安装上的xmlrpc代码利用。