这是一个创建于 4222 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的博客WWW.YUCOAT.COM被一名名叫HaYaL-ET-06的骇客入侵了。
不光是我的博客被入侵,整个跟我同IP的博客也被入侵:
他们的博客在这里:
https://zone-h.org/archive/ip=74.91.23.3
目前他改了我的网站标题,然后把charset改成UTF-7
不光是我的博客被入侵,整个跟我同IP的博客也被入侵:
他们的博客在这里:
https://zone-h.org/archive/ip=74.91.23.3
目前他改了我的网站标题,然后把charset改成UTF-7
 |
1
YUCOAT OP 廉价的wordpress空间不能用啊!!!可是学生族又没钱买VPS。
|
 |
2
qiuai 2013-05-01 14:58:53 +08:00
要么就是其中一个有弱密码.然后整台服务器上的都被自动脚本给修改了.
要么就是未知的0day... |
|
3
qiuai 2013-05-01 14:59:02 +08:00
|
 |
4
qq286735628 2013-05-01 15:07:04 +08:00
印象是过去某个版本的WP有一个漏洞,很容易就被攻击,我之前也有一个站点被入侵,更新WP就好。
|
 |
5
iZr 2013-05-01 15:12:05 +08:00
wp这么肉啊.
|
|
6
YUCOAT OP 之前决定用octopress的,由于wordpress的文章数量太多,所以就没有用了!
|
 |
7
terry 2013-05-01 17:50:15 +08:00
WordPress 一定要升级到最新稳定版,否则有漏洞容易被攻击,看起来应该是。共享主机的 SSH 用户密码被攻破的可能性比较小。
|
 |
8
soonlai 2013-05-01 18:14:50 +08:00
不错的博客!喜欢这个主题。
|
 |
9
jasontse 2013-05-01 19:38:27 +08:00 via iPad
不靠谱的虚拟主机
|
 |
10
sNullp 2013-05-01 19:56:26 +08:00
@YUCOAT 如果你能保证更新的话,可以用我的免费虚拟主机 freehost.bigsquirrel.me
|
 |
11
est 2013-05-01 20:08:45 +08:00
wordpress老用户表示,php安全性太差了!就算core没漏洞,插件漏洞一大吧。
|
 |
12
vivianalive 2013-05-01 21:47:12 +08:00
可是尝试通过FTP把所有人的修改权限都取消,包括系统,Group和Public.
最近有遇到类似的问题. |
 |
13
Jat001 2013-05-01 21:58:01 +08:00
我用 PaaS 就没这烦恼。
|
 |
14
raptor 2013-05-02 11:13:07 +08:00
虚拟主机是很麻烦,因为你不知道同机的别的用户是否安全。
另外,WP本身的安全性还可以,只要及时升级,但是插件和主题就……尤其是那些升级不频繁的插件和主题,尽量删除。 我现在基本只安装官方推荐的,更新频率不低于WP本身的插件和主题。 |
 |
15
RoyLaw 2013-05-02 11:29:28 +08:00
虚拟主机的安全性比较差,可以考虑换成VPS之类的,WP本身代码安全性还不错,保持更新可以降低被入侵的几率。
|
 |
16
qvvo 2013-05-03 01:39:12 +08:00
同ip的虚拟主机,只要有其中一个的管理账号,用weevely就能搞定其他的啊,上次在南非的一个虚拟主机上试过
|
 |
17
rhwood 2013-05-03 09:55:17 +08:00
出现这个问题绝大部分都是使用了弱口令,一般的博客有什么值得入侵的价值?通常都是机器人在弱口令破解。
|
 |
19
tension 2013-05-03 10:04:05 +08:00
|
Select Language