今天发现站点访问量不正常，从后台登录发现站点被302到setforconfigplease.com。

Google搜了一下发现只有一个网站有报道，Easy WP SMTP插件1.3.9有对象注入漏洞（https://www.wordfence.com/blog/2019/03/hackers-abusing-recently-patched-vulnerability-in-easy-wp-smtp-plugin/），攻击者可以直接修改wp_options表。

查了一下数据库发现siteurl和home键被修改，改回后登录后台更新缓存后站点可以正常访问。

除了被重定向以外，攻击者还增加了一个新管理员用户devidpentesting99，删除后对比文件修改，暂时没有发现其他问题。