博客被黑,呜呜呜~~~

2017-02-22 13:56:29 +08:00
 shizhouren


随便挂了个博客
也没写啥
长时间没登录了
刚上去竟然发现被黑了
帮忙看看是哪路人马?
这被黑了我需要做哪些补救措施。
谢谢!

3822 次点击
所在节点    WordPress
20 条回复
oldliu
2017-02-22 14:01:21 +08:00
...数据库还在就恢复呗~ 一看就是小屁孩干的。。
wevsty
2017-02-22 14:04:23 +08:00
重装,恢复数据,升级最新版 wordpress ,做好安全防护措施。以上。
shizhouren
2017-02-22 14:04:57 +08:00
@oldliu 没啥内容,恢复不恢复问题都不大
搜了一下 HaCkeD By SA3D HaCk3D 的网站还真不少
yu1u
2017-02-22 14:05:43 +08:00
楼主有兴趣给我一些权限进行分析么
bk201
2017-02-22 14:13:35 +08:00
这能忍,干回去。
coderluan
2017-02-22 14:16:36 +08:00
搜了下 peshma(e)rga ,有点莫名其妙的感觉...
Sn0wM4n
2017-02-22 14:21:02 +08:00
wordpress rest api vulnerabilities
Sn0wM4n
2017-02-22 14:21:37 +08:00
升级到 4.7.2 就可以了。
5linwei
2017-02-22 14:24:44 +08:00
1.升级最新版本 wordpress
2.修改管理员密码,并且为强口令,非互联网上使用过的密码。
3.查看日志看看攻击者都干了什么、上传了哪些文件、后门,清理掉
4.关闭网站所有目录写权限,仅开放上传目录写权限,模板目录都不要给些权限,要修改的时候临时开放,
5.关闭上传目录脚本执行权限

以上包你无忧。
wenymedia
2017-02-22 14:41:05 +08:00
等大佬出现把对方 d 到怀疑人生
sheenaringo
2017-02-22 15:05:57 +08:00
@uzumaki 大佬,你来看看
cxbig
2017-02-22 15:17:52 +08:00
1. 尽快更新 WP 和安装的组件
2. 后台用户强密码
3. 后台访问另加强密码 HTTP Auth

我用 1Password 管理的,密码以前 50 位、现在 64 位,一年换一次。
uzumaki
2017-02-22 15:27:07 +08:00
@sheenaringo 已有人回答了。升级好 WORDPRESS 就行 也不知道服务器安全有没有做没有做的做做
shizhouren
2017-02-22 15:27:26 +08:00
谢谢楼上各位
重新装一个,加强权限密码管理
herozzm
2017-02-22 19:06:46 +08:00
wordpress 出现过无数漏洞,早点去换其他程序
uzumaki
2017-02-22 20:10:02 +08:00
@herozzm 换 WP 保平安么。其实都还好- -!我用了一堆 也没出毛病 多备份 就行
StanMarsh
2017-02-22 23:18:05 +08:00
@coderluan

同理,很好奇库尔德人为何要这么做
kn007
2017-02-22 23:26:05 +08:00
可以参考下我的文章。。
https://kn007.net/topics/wordpress-how-to-protect-the-wp-login-php-and-wp-cron-php/
另外欢迎攻击测试和提出建议。
winterbells
2017-02-23 00:22:23 +08:00
@StanMarsh 宣传反 Isis 吗😂
qsbaq
2017-12-19 10:50:33 +08:00
因为使用 wordpress 的人多,所以记得经常升级 wordpress 版本。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/342296

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX