WordPress 老被黑,怎么破?

2017-06-07 10:31:40 +08:00
 yongliang
被黑的表现为:网站名称被改为 hacked by **********,每次名字都不一样。然后 WordPress 安装后的默认文章,也会被改成同样的内容。
百度了下,好多这样的站,估计是什么漏洞被利用了。
使用 cpanel 面板里的安全组件扫描,会有文件被修改感染的提示。

不知道怎么中招的,也不知道怎么防范......
2394 次点击
所在节点    问与答
12 条回复
esile
2017-06-07 11:26:28 +08:00
删除全部文件重新安装 不要乱装插件 99.99%的问题都是插件
ivmm
2017-06-07 11:28:34 +08:00
1. 乱装来源不当的插件,或许程序都是一些下载站下载来的
2. 服务器安全性问题,一个邻居被黑,整个小区遭殃
songkqx1c
2017-06-07 11:59:49 +08:00
6666
wevsty
2017-06-07 12:31:14 +08:00
VPS 还是虚拟空间之类?
VPS 的话,记得备份数据,从操作系统开始全部重新安装一下。重新做好安全配置,使用最新的 wordpress,不要乱装插件。有需要的话,装个 wordfence。
如果是虚拟空间这样的,直接换家供应商吧,建议直接换 VPS。
DNA
2017-06-07 12:35:13 +08:00
不是 wordpress 的问题,而是你的 cPanel 已被攻破
yongliang
2017-06-07 14:11:32 +08:00
@esile 插件都是通过 wp 后台安装的,基本上都是常用插件。
@wevsty 虚拟空间,提交工单后,客服直接给换了一个服务器,打算再观察下看看。
@DNA 如果是 cpanel 的问题的话...就得考虑换空间了

@ivmm 插件都是 wp 后台安装的,不知道是不是服务器的问题,已经联系客服换了服务器。
RobertWu
2017-06-07 14:15:37 +08:00
重新安装,备份好数据库文件
gdtv
2017-06-07 14:20:32 +08:00
不要乱装第三方插件和主题,我的 wp 以前也被黑过,经查都是某插件或某主题带有 php thumbnail 模块,这个模块的代码有漏洞,导致被黑了
hgc81538
2017-06-07 14:28:09 +08:00
vvchen
2017-06-07 14:41:13 +08:00
cpanel 扫出来的结果呢?

wordpress 端:升级到最新版,安装一些安全插件( All in one WP Security,WP Hide 等)

如果是虚拟空间的问题,建议直接换靠谱点的,或者直接上 vps。
changwei
2017-06-07 14:53:49 +08:00
你检查一下模版是不是本身就自带后门啊
yongliang
2017-06-07 17:25:46 +08:00
@changwei 怎么查....

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/366555

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX