如何知道哪个 Wordpress PHP 文件正在发出外部请求?

如何知道哪个 Wordpress PHP 文件正在发出外部请求?

我的托管服务提供商告诉我,他们正在滥用我的服务器,我想知道我的 40 个 wordpress 网站中的哪一个正在对我的服务器外部的其他 wordpress 网站进行暴力破解。

我用 clamav 扫描但什么也没发现。

我该如何缓解攻击?

使用 debian 9、vestacp 面板、nginx、php-fpm

答案1

寻找传出连接:

网络状态-nputw

也许 grep 为 .php

netstat -nputw | grep .php

另外,在您的上传文件夹中查找一个 php 文件:

查找 /path/to/uploads | grep .php

相关内容