WordPress 老被黑，怎么破？

被黑的表现为：网站名称被改为 hacked by **********，每次名字都不一样。然后 WordPress 安装后的默认文章，也会被改成同样的内容。
百度了下，好多这样的站，估计是什么漏洞被利用了。
使用 cpanel 面板里的安全组件扫描，会有文件被修改感染的提示。

不知道怎么中招的，也不知道怎么防范......

esile

2017-06-07 11:26:28 +08:00

删除全部文件重新安装不要乱装插件 99.99%的问题都是插件

ivmm

2017-06-07 11:28:34 +08:00

1. 乱装来源不当的插件，或许程序都是一些下载站下载来的
2. 服务器安全性问题，一个邻居被黑，整个小区遭殃

songkqx1c

2017-06-07 11:59:49 +08:00

6666

wevsty

2017-06-07 12:31:14 +08:00

VPS 还是虚拟空间之类？
VPS 的话，记得备份数据，从操作系统开始全部重新安装一下。重新做好安全配置，使用最新的 wordpress，不要乱装插件。有需要的话，装个 wordfence。
如果是虚拟空间这样的，直接换家供应商吧，建议直接换 VPS。

DNA

2017-06-07 12:35:13 +08:00

不是 wordpress 的问题，而是你的 cPanel 已被攻破

yongliang

2017-06-07 14:11:32 +08:00

@esile 插件都是通过 wp 后台安装的，基本上都是常用插件。
@wevsty 虚拟空间，提交工单后，客服直接给换了一个服务器，打算再观察下看看。
@DNA 如果是 cpanel 的问题的话...就得考虑换空间了

@ivmm 插件都是 wp 后台安装的，不知道是不是服务器的问题，已经联系客服换了服务器。

RobertWu

2017-06-07 14:15:37 +08:00

重新安装，备份好数据库文件

gdtv

2017-06-07 14:20:32 +08:00

不要乱装第三方插件和主题，我的 wp 以前也被黑过，经查都是某插件或某主题带有 php thumbnail 模块，这个模块的代码有漏洞，导致被黑了

hgc81538

2017-06-07 14:28:09 +08:00

應該由 https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html 引起, 升級最新版本就可以了

vvchen

2017-06-07 14:41:13 +08:00

cpanel 扫出来的结果呢？

wordpress 端：升级到最新版，安装一些安全插件（ All in one WP Security，WP Hide 等）

如果是虚拟空间的问题，建议直接换靠谱点的，或者直接上 vps。

changwei

2017-06-07 14:53:49 +08:00

你检查一下模版是不是本身就自带后门啊

yongliang

2017-06-07 17:25:46 +08:00

@changwei 怎么查....

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/366555

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.