网站被黑,账号被删除,有谁能给我解释一下是怎么回事吗?以后如何防范?另外求推荐空间

2012-10-11 12:26:35 +08:00
 kelvinsze
空间用的@cosbeta的homezz,八月底从hellohost搬过来,就放了公司的展示站点和一个同事的博客,流量很小,懒得备案,所以都放到国外了。之前一直没事,噩梦从昨天开始,具体的请看工单截图吧。wordpress有那么容易被黑么?

工单截图:
5136 次点击
所在节点    站长
27 条回复
kelvinsze
2012-10-11 12:29:11 +08:00
PS:@cosbeta东西不错,但这态度太霸道了吧,看到那种地址不能质疑一下?我又没说是你伪造的-_-||
Livid
2012-10-11 12:29:21 +08:00
如果 WordPress 没有一直紧跟官方升级的话,是非常容易被黑掉的,而且大部分的安装都不是太注重安全。
kelvinsze
2012-10-11 13:10:30 +08:00
@Livid 之前的确没有跟紧最新的更新,没想到问题这么严重
csx163
2012-10-11 13:12:13 +08:00
IDC都靠这个挣钱,封了你,他又多了一个超售
Livid
2012-10-11 13:13:01 +08:00
@kelvinsze 我自己在 DreamHost 的空间,因为其中有几个没有更新的 WP,现在已经一塌糊涂。一直没有时间去弄。
xiaoxin
2012-10-11 13:54:03 +08:00
钓鱼啊,几个月前我也遇到过一起,后来被罚款50刀了。那次的情况很奇怪,几个WP都中枪,似乎是有0day瞄着WP在扫一样
kelvinsze
2012-10-11 13:59:39 +08:00
@csx163 这么便宜,应该不会吧。。。
kelvinsze
2012-10-11 14:00:23 +08:00
@Livid 看来wordpress的维护成本比较高啊,以后尽量少用了。。。
kelvinsze
2012-10-11 14:00:48 +08:00
@xiaoxin 那和你比起来,我的损失算小的了
zwl2828
2012-10-11 17:38:05 +08:00
暗示升级多好。
aveline
2012-10-11 18:44:54 +08:00
我觉得 @cosbeta 的处理方式没问题啊 ...

以及 WordPress 真心不是一个健壮的博客系统 ... 从... 好吧作为一个 PHPer 我真的觉得 WordPress 的代码质量糟糕
solf
2012-10-11 18:45:44 +08:00
tension
2012-10-11 19:11:10 +08:00
@Livid +1
qiuai
2012-10-11 20:32:02 +08:00
@kelvinsze
1.homezz的服务态度一直差不多.可找的例子不算少.只是不知道为什么.
2.wordpress基本上每次升级都有一批人倒霉.不是挂黑链就是删数据库...
3.机房通知警告,投诉,往往非常严重...东哥的语气完全可以理解.最好的解决办法就是直接退户.
4.wordpress后台是有升级提示的.请一定升级...wordpress按时升级的话,安全还是比较有保障的.

@Livid 都想轻轻松松的用博客...又有多少人知道升级...

@csx163 实际上这个不是赚钱.而是亏损.因为这样的客户往往就不会再继续用了.也就少了续费的钱...
lanbing
2012-10-11 20:52:09 +08:00
同情下东哥
scfff
2012-10-11 22:05:29 +08:00
wordpress确实不安全的,不光是系统要升级,安装各种插件和主题都要小心,例子比比皆是,不信自己不百度。
garth
2012-10-11 23:44:21 +08:00
我试过我的3个wordpress站被黑。
WP确实很容易被黑。其实黑了也没什么,它一般是改个index.php或者是主题目录下的文件。如果备份,恢复下就行了。没有备份的话,直接重装也不花多少时间。
WP账号被删除,更简单,直接进主机管理后台,进数据库管理,直接管理账号。
cosbeta
2012-10-25 15:45:18 +08:00
还能讲什么态度呢? 香港机房的人都叫去录口供了,警察让你的喝茶,你态度好得起来不。
不按照要求,反而解析到不同的IP,导致多次严重投诉。

被黑第一次还给启用了。不及时处理,导致我收到不同机房的complain,换谁都一样愤怒吧。

好的是国内没法给这种用户给罚单,楼主没有吃过几百美金的罚单,当然觉得无所谓。

都这样滥用了,我态度怎么好得起来。

你们可以问问正常的用户,我的态度很差么?
qingting
2012-10-25 16:37:53 +08:00
我擦,看来Wordpress很不安全的啊。
cosbeta
2012-11-03 16:22:25 +08:00
@qingting 是的,现在很多软件盯着wordpress扫描

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/49724

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX