公司有个VPS被黑了,上去查看了下,发现整站目录都是777权限,服。打包下回来随便分析了下,少说有200+的感染文件,恶心。
问了下有数据备份,直接把数据库data目录拷贝下来。VPS重装,上去部署环境。
涉及一个WordPress的站点,直接弃用所有文件,官方下载最新版,上传备份的uploads的文件和主题文件,清理不必要的主题和插件。权限批量修正是个麻烦事儿,毕竟用root搞的,应该修正为web环境的所有者。
看了下,有两条指令即可完成,如下:

find /your/wordpress/folder/ -type d -exec chmod 755 {} \;
find /your/wordpress/folder/ -type f -exec chmod 644 {} \;

755(rwxr-xr-x) 意味著只有拥有者具备写入权限,其他人只有读取和执行的权限。
对档案来说,644 (rw-r–r–) 意味著只有档案拥有者具备读取和写入权限,其他人为唯读。
这数字你要到现在还搞不懂,赶紧搞懂。

Related Posts: WordPress路径权限修正 :