通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 3290 天前的主题,其中的信息可能已经有所发展或是发生改变。
因为以前几个 WP 一直被黑,被插入盗链之类的,所以这次就干脆重装了一次 vps ,趁机从 DO 回到 Linode,结果发现,现在还是有问题,还是被插入代码,还多了一些入侵的文件,甚至还有模板 header.php 文件都被修改了权限,默认 755 被改成 666.
目前 vps 是直接 root 通过 key 登陆,有个普通用户没有 sudo 权限。
LNMP 环境。
每个网站都有独立的 php-fpm 进程。
网站文件分别归属给 simple.com:www-data 用户和用户组。
文件权限是 755
除了之前迁移 vps 的时候,原有文件存在漏洞的可能,还有其他方面的原因可以导致这种后果么?
目前 vps 是直接 root 通过 key 登陆,有个普通用户没有 sudo 权限。
LNMP 环境。
每个网站都有独立的 php-fpm 进程。
网站文件分别归属给 simple.com:www-data 用户和用户组。
文件权限是 755
除了之前迁移 vps 的时候,原有文件存在漏洞的可能,还有其他方面的原因可以导致这种后果么?
 |
1
Laobai 2015-11-06 13:38:30 +08:00 via Android
是不是 wp 的主题或者插件有问题
|
Select Language