1
YUCOAT OP 廉价的wordpress空间不能用啊!!!可是学生族又没钱买VPS。
|
2
qiuai 2013-05-01 14:58:53 +08:00
要么就是其中一个有弱密码.然后整台服务器上的都被自动脚本给修改了.
要么就是未知的0day... |
3
qiuai 2013-05-01 14:59:02 +08:00
|
4
qq286735628 2013-05-01 15:07:04 +08:00
印象是过去某个版本的WP有一个漏洞,很容易就被攻击,我之前也有一个站点被入侵,更新WP就好。
|
5
iZr 2013-05-01 15:12:05 +08:00
wp这么肉啊.
|
6
YUCOAT OP 之前决定用octopress的,由于wordpress的文章数量太多,所以就没有用了!
|
7
terry 2013-05-01 17:50:15 +08:00
WordPress 一定要升级到最新稳定版,否则有漏洞容易被攻击,看起来应该是。共享主机的 SSH 用户密码被攻破的可能性比较小。
|
8
soonlai 2013-05-01 18:14:50 +08:00
不错的博客!喜欢这个主题。
|
9
jasontse 2013-05-01 19:38:27 +08:00 via iPad
不靠谱的虚拟主机
|
10
sNullp 2013-05-01 19:56:26 +08:00
@YUCOAT 如果你能保证更新的话,可以用我的免费虚拟主机 freehost.bigsquirrel.me
|
11
est 2013-05-01 20:08:45 +08:00
wordpress老用户表示,php安全性太差了!就算core没漏洞,插件漏洞一大吧。
|
12
vivianalive 2013-05-01 21:47:12 +08:00
可是尝试通过FTP把所有人的修改权限都取消,包括系统,Group和Public.
最近有遇到类似的问题. |
13
Jat001 2013-05-01 21:58:01 +08:00
我用 PaaS 就没这烦恼。
|
14
raptor 2013-05-02 11:13:07 +08:00
虚拟主机是很麻烦,因为你不知道同机的别的用户是否安全。
另外,WP本身的安全性还可以,只要及时升级,但是插件和主题就……尤其是那些升级不频繁的插件和主题,尽量删除。 我现在基本只安装官方推荐的,更新频率不低于WP本身的插件和主题。 |
15
RoyLaw 2013-05-02 11:29:28 +08:00
虚拟主机的安全性比较差,可以考虑换成VPS之类的,WP本身代码安全性还不错,保持更新可以降低被入侵的几率。
|
16
qvvo 2013-05-03 01:39:12 +08:00
同ip的虚拟主机,只要有其中一个的管理账号,用weevely就能搞定其他的啊,上次在南非的一个虚拟主机上试过
|
17
rhwood 2013-05-03 09:55:17 +08:00
出现这个问题绝大部分都是使用了弱口令,一般的博客有什么值得入侵的价值?通常都是机器人在弱口令破解。
|
19
tension 2013-05-03 10:04:05 +08:00
|