推荐书目
› 高性能网站建设进阶指南
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
网站被黑,账号被删除,有谁能给我解释一下是怎么回事吗?以后如何防范?另外求推荐空间
kelvinsze · 2012-10-11 12:26:35 +08:00 · 5114 次点击这是一个创建于 4411 天前的主题,其中的信息可能已经有所发展或是发生改变。
空间用的@cosbeta的homezz,八月底从hellohost搬过来,就放了公司的展示站点和一个同事的博客,流量很小,懒得备案,所以都放到国外了。之前一直没事,噩梦从昨天开始,具体的请看工单截图吧。wordpress有那么容易被黑么?
工单截图:
工单截图:
 |
1
kelvinsze OP PS:@cosbeta东西不错,但这态度太霸道了吧,看到那种地址不能质疑一下?我又没说是你伪造的-_-||
|
 |
2
Livid MOD  1
如果 WordPress 没有一直紧跟官方升级的话,是非常容易被黑掉的,而且大部分的安装都不是太注重安全。
|
 |
4
csx163 2012-10-11 13:12:13 +08:00
IDC都靠这个挣钱,封了你,他又多了一个超售
|
|
5
Livid MOD @kelvinsze 我自己在 DreamHost 的空间,因为其中有几个没有更新的 WP,现在已经一塌糊涂。一直没有时间去弄。
|
 |
6
xiaoxin 2012-10-11 13:54:03 +08:00
钓鱼啊,几个月前我也遇到过一起,后来被罚款50刀了。那次的情况很奇怪,几个WP都中枪,似乎是有0day瞄着WP在扫一样
|
 |
10
zwl2828 2012-10-11 17:38:05 +08:00
暗示升级多好。
|
 |
11
aveline 2012-10-11 18:44:54 +08:00
|
 |
14
qiuai 2012-10-11 20:32:02 +08:00
|
 |
15
lanbing 2012-10-11 20:52:09 +08:00
同情下东哥
|
 |
16
scfff 2012-10-11 22:05:29 +08:00
wordpress确实不安全的,不光是系统要升级,安装各种插件和主题都要小心,例子比比皆是,不信自己不百度。
|
 |
17
garth 2012-10-11 23:44:21 +08:00
我试过我的3个wordpress站被黑。
WP确实很容易被黑。其实黑了也没什么,它一般是改个index.php或者是主题目录下的文件。如果备份,恢复下就行了。没有备份的话,直接重装也不花多少时间。 WP账号被删除,更简单,直接进主机管理后台,进数据库管理,直接管理账号。 |
 |
18
cosbeta 2012-10-25 15:45:18 +08:00
还能讲什么态度呢? 香港机房的人都叫去录口供了,警察让你的喝茶,你态度好得起来不。
不按照要求,反而解析到不同的IP,导致多次严重投诉。 被黑第一次还给启用了。不及时处理,导致我收到不同机房的complain,换谁都一样愤怒吧。 好的是国内没法给这种用户给罚单,楼主没有吃过几百美金的罚单,当然觉得无所谓。 都这样滥用了,我态度怎么好得起来。 你们可以问问正常的用户,我的态度很差么? |
 |
19
qingting 2012-10-25 16:37:53 +08:00
我擦,看来Wordpress很不安全的啊。
|
 |
21
0cean 2012-11-03 16:28:07 +08:00
东哥真悲剧,遇到这种不会思考想当然的小白用户还能怎么办,这类型的小白最爱说的两句话就是“怎么会”“不可能吧”。
|
 |
22
andy12530 2012-11-03 16:47:57 +08:00
博客一年都没更新了,赶紧去升级……
|
 |
23
tioover 2012-11-03 16:53:46 +08:00
看来要及时升级了,话说有没有办法有新版本的时候给邮箱发一封邮件
|
 |
24
txlty 2012-11-07 22:17:36 +08:00
现在的黑客很勤奋。全天开着扫描器,扫描漏洞网站。
一旦网站被入侵,会植入一堆后门。然后会24小时监控网站状态,如果挂的代码消失,会立刻弹出报警。攻击者就会马上上去恢复。 |
|
25
txlty 2012-11-07 22:19:37 +08:00
顺便说一下,即使紧跟新版,也会被黒。
因为多个第三方插件存在漏洞。 |
 |
26
lonewolfakela 2020-06-21 16:18:01 +08:00
@tioover 不如直接装一个 Easy Updates Manager 插件,然后把所有自动更新选项全部打开
|
|
27
lonewolfakela 2020-06-21 16:21:36 +08:00
呃,没注意到这是个 8 年前的帖子了……
|
Select Language