详细复盘文章
https://blog.kejilion.pro/webstack-theme-vulnerability-rce-review/
科技lion导航站
https://dh.kejilion.pro/
硅基流动API优惠链接
https://cloud.siliconflow.cn/i/irWVdPic
莱卡云VPS优惠
https://www.lcayun.com/aff/ZEXUQBIM
更多VPS优惠推荐
https://kejilion.pro/index.php/topVPS/
章节
00:00 开场介绍:导航站被入侵事件
00:23 老 WordPress 源码 + AI 时代的安全风险
00:37 中招现象:前端无变化但管理员密码被改
01:10 PHP脚本上传与执行后的危害
01:30 群友提醒发现入侵:恶意上传URL
01:53 排查WAF:WordPress规则集放行了恶意请求
02:14 GLM 4.6(硅基流动)介绍与对比 Claude 4.6
02:53 备份污染:连续十几天的备份都已感染
03:10 wp-content/uploads 被植入 PHP 文件
03:32 用Oracle Cloud印度机器 + LongCat排查
04:02 Nginx禁止 uploads 目录执行 PHP
04:12 修复并还原源码与数据库
04:51 经验总结:长期不维护的开源项目要警惕
05:15 宝塔/1Panel 用户的注意事项
05:50 入侵未被察觉的原因 + 群友复盘
06:25 AI一键修复 + PHP文件分析
06:57 结尾:发现、解决、复盘三步走
