我在谷歌云上有 5 个实例,全部运行 bitnami 的 WordPress。今天上午 11 点,所有网站都无法访问……这很奇怪,因为我没有更改任何内容,突然间,不是 1 个网站,而是所有网站同时瘫痪。尝试停止并重新启动实例,但没有任何效果……SSH 和 FTP 仍然可以访问。我使用全新的 WordPress 创建了一个新实例,它可以正常工作。知道发生了什么吗?
**案件已解决。在插件目录中发现恶意软件。请阅读下面的回答以了解更多信息。
答案1
我发现问题不是由 Google Cloud 服务器引起的。经过几个小时的调查,我发现一个恶意软件插件文件位于我的 WordPress 插件文件夹中。重命名后,我的所有网站都可以运行。我不知道这个插件是如何进入我的 WordPress 目录的。恶意软件详细信息如下:插件名称:自定义代码描述:显示具有许多选项的自定义广告代码。作者:Alberto Uozumi 版本:1.0
它隐藏在插件菜单中,因此您无法在 WordPress 中停用或删除它。它不是插件目录中的文件夹类型插件。它在目录中显示为“ccode.php”。
我认为这个恶意软件在我的 WordPress 目录中已经存在很长时间了。在检查代码后,我注意到它会秘密地向你网站的新访问者投放广告。如果你已登录或你是管理员,则此功能是隐藏的。早些时候有客户向我投诉,但我没有看到任何弹出窗口,所以我只是忽略了他们。我没想到会发生这种情况。
该恶意软件还具有自动更新功能。我认为它今天上午 11 点自动更新,但遇到了编码错误或兼容性问题。因此,我的所有网站都同时瘫痪了。它还有一行代码来隐藏插件引起的错误消息,因此,我没有收到任何错误消息。
我希望我的发现能够对社区有所帮助。
答案2
这可能是由于使用了无效的模板或插件。我在使用无效插件维护的几个网站上看到了完全相同的事情。请务必先检查 error.log,因为它会立即指出错误。如果您找不到被感染的插件,您可以让 CRON 作业删除它wp-内容/插件/ccode.php每小时检查一次文件或清除文件内容并使其只读。
编辑:它还在同一个文件夹中创建了一个名为管理员IP地址它使用的。