WordPress 做的网站,总是被插入很多英文的文章,是被黑了吗?

2019-02-12 09:40:17 +08:00
 Leszeu

隔段时间网站上就多出一些莫名其妙的英文文章,也修改了后台密码,还是一样的会出现,不知道怎么搞了

4950 次点击
所在节点    WordPress
16 条回复
falcon05
2019-02-12 09:52:35 +08:00
是不是装了什么流氓插件?
Kinnice
2019-02-12 09:53:08 +08:00
是,情况差不多,你看你网站根目录,非常多奇奇怪怪的目录,我已经重装了,主题也是重装了,问题可能出现在插件上。wordpress 是最新版本。
saucerman
2019-02-12 09:55:14 +08:00
看下插件有没有爆出安全问题,没必要的插件全部禁用。看下网站用户,怎么感觉楼主这个可能没有禁止注册用户。
Leszeu
2019-02-12 09:55:18 +08:00
@falcon05 插件就装了如下几个,其他的都删了
![TIM 图片 20190212095431.png]( https://i.loli.net/2019/02/12/5c622768dcba5.png)
Leszeu
2019-02-12 10:00:04 +08:00
@Kinnice 网站根目录倒是没有奇奇怪怪的目录,重装后好了吗?
s609926202
2019-02-12 10:00:56 +08:00
改一下密码,密码很好破解的,建议使用非常非常复杂的密码
Leszeu
2019-02-12 10:07:16 +08:00
@s609926202 改了,我都是直接使用的 Chrome 浏览器自动生成的密码。我看了非常的复杂了。。。
dwhzy
2019-02-12 10:35:05 +08:00
应该是被拿到了系统的 root 权限了吧
Kinnice
2019-02-12 10:37:27 +08:00
@Leszeu 没有开启插件后,目前一切正常。根目录你看一下文件修改的时间,是不是你安装的时间,我的根目录大量文件被修改。
Leszeu
2019-02-12 10:56:38 +08:00
@Kinnice 我看了下根目录的文件的修改时间,很多最近时间的。。。。。
ooooo
2019-02-12 11:15:26 +08:00
是不是用了盗版不知名的主题?
ayconanw
2019-02-12 11:57:19 +08:00
yukiww233
2019-02-12 11:57:41 +08:00
一名来自 WebARX 的安全研究人员,刚刚发现了“简易社交分享按钮”( Simple Social Buttons )插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分,嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。然而最新曝光的漏洞,允许任何能够在上创建新账户的用户,利用它来访问“通常只有管理员才能解除的设置”。换言之,别有用心的攻击者,可以通过该插件来接管网站。
ccino
2019-02-12 12:06:04 +08:00
@ayconanw 还好我没安装这个插件。
dot2017
2019-02-12 12:58:53 +08:00
你看下用户组里是不是已经被新建用户了
xider
2019-02-12 17:33:57 +08:00
数据库密码泄露以后,利用诸如 phpMyAdmin 这类数据库管理工具插入的文章。这种可能性也不能忽略啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/534097

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX