मेरी wp_options तालिका में केवल डेटा की 235 पंक्तियाँ थीं। मैंने मेज को अनुक्रमित करने की कोशिश की, लेकिन यह मदद नहीं की।
पता चलता है कि लगभग 150 क्षणिक विकल्प तालिका में डाले गए थे, लेकिन स्वचालित रूप से हटाए नहीं गए थे।
मुझे नहीं पता कि यह संबंधित है या नहीं, लेकिन मैं अपनी /var/log/apache2/access.log फ़ाइलों के माध्यम से देख रहा हूं और देखा है कि कई (संभवतः समझौता किए हुए) अमेज़न वेब सेवा सर्वर (आईपी पते 54 से शुरू होते हैं। XXX और 32.XXX) /~web-root-dir/xmlrpc.php शोषण करने का प्रयास कर रहा था।
कुछ समस्या निवारण के बाद, मैंने "नामांतर" वाले विकल्प के नामों के लिए wp_options तालिका को समझा।
wp_options में से * का चयन करें जहां विकल्प_नाम जैसे '% क्षणिक %';
इस क्वेरी से लौटाए गए क्षेत्रों में से एक 'विकल्प_वायु' है जिसमें लोंगटैप्ट का डेटाटाइप है। MySQL डॉक्स के अनुसार, एक LONGTEXT फ़ील्ड (प्रत्येक पंक्ति के लिए) में 4-गीगाबाइट डेटा हो सकता है।
जब मैंने क्वेरी को निष्पादित किया, तो कुछ पंक्तियों (याद रखें कि "क्षणिक" वाले लोगों के साथ काम कर रहे थे) के पास ऑप्शन_वल्यू क्षेत्र में बड़े पैमाने पर डेटा था। परिणामों के माध्यम से, मैंने यह भी देखा कि क्रोन चक्र (एस) के दौरान निष्पादित होने वाली आशाओं के साथ wp-cron प्रक्रिया में कमांड को इंजेक्ट करने के प्रयासों की तरह क्या देखा।
मेरा समाधान सभी "क्षणिक" पंक्तियों को हटाना था। इससे सर्वर को चोट नहीं पहुंचेगी क्योंकि "क्षणिक" पंक्तियाँ स्वचालित रूप से फिर से खुल जाएंगी (यदि वे वहां होना चाहिए)।
ऐसा करने के बाद, सर्वर एक बार फिर उत्तरदायी था।
इन पंक्तियों को हटाने का प्रश्न:
Wp_options से DELETE जहाँ '% transient %' जैसे option_name ;
मैंने अपने फ़ायरवॉल पर AWS IP पता / 8 सुपरब्लॉक भी जोड़ा है (-: