记录网友的网站好像被劫持的分析

凌晨接到网友消息说是网站被劫持了,抓紧时间看一下,说是后台被自动跳到800455.xyz而且是后台800455.xyz/wp-admin需要用800455.xyz管理员账号。网友还把空间绑定域名以及空间、数据库、ftp都删除了,重新设置,安装wordpress后登陆后台不到一分钟又被跳转800455.xyz/wp-admin

这一下把我弄晕了,帮忙看了一下Cloudflare,也没有发现什么问题,也没有流量异常,基本是上也就是3303访问量,blog换成了Typecho,暂时没有被自动跳转,真的奇怪,听网友说空间上的其他伙伴没有这样情况。

初步通过Cloudflare分析和800455.xyz也解析到同样空间地址,Cloudflare开着缓存,可能被同步缓存了,而且都用着wordpress,不过这样情况一般不会出现,又不是在同一账号下面的数据,怎么会出现被两个不同的网站缓存在一起呢?

这个要看这几天情况,是不是Typecho也被自动跳转,


发表一下您的看法:http://www.rzya.top/index.php/post/36.html

下面是截图: