我的Blog被黑。。。

2013-06-15 19:37:59 +08:00

Whyya

凌晨才发现我的两个万年不更新的站被黑了。首页被篡改，说什么黑我是为了提醒我网站有bug，知识是平等的什么什么的。用户名和密码也被改了。看得见的就这么多，不知道有没有动其它的东西，作为技术白完全不知道怎么排查啊。

我现在找回了密码，在线重装了WP，在数据库恢复了用户名，也修改了FTP和WP密码，还有什么可做的能排清可能的隐患？

两个站的地址是：
http://v2up.net
http://note4.me

都是装在同一个虚拟主机上，所以一起被黑了。。。

3795 次点击

所在节点

WordPress

14 条回复

DXpro

2013-06-15 19:39:54 +08:00

被黑了就不要放地址了。谁敢保证没有不被挂马呢？

mopig

2013-06-15 19:44:26 +08:00

@DXpro 好一个“没有不”～

weakfox

2013-06-15 19:56:40 +08:00

第二个域名还可以啊

Whyya

2013-06-15 20:03:36 +08:00

@weakfox 这个在这个帖子里不是重点，重点是怎么排查隐患啊

weakfox

2013-06-15 20:12:03 +08:00

@Whyya 咱们关系这么好，我上午微信里跟你说了我不会，变相帮顶你还不领情~

Whyya

2013-06-15 20:14:51 +08:00

@weakfox 我错了，跪谢！

2013-06-15 20:18:57 +08:00

@weakfox @Whyya 围观好基友

jybox

2013-06-15 23:29:04 +08:00

有可能是这家虚拟主机没处理好跨站的问题....

怕后门的话可以把文章导出成XML, 然后重装，导入

jimmy2010

2013-06-15 23:47:30 +08:00

重装时最好先把web目录下的东西清空。

AstroProfundis

2013-06-15 23:48:02 +08:00

把空间里面的文件都删了然后重装，还有就是各种插件都升级到最新版

tension

2013-06-15 23:49:23 +08:00

@jybox 第一可能是没处理好跨站的问题

第二是Wordpress真的很不安全!!!

jybox

2013-06-16 01:10:35 +08:00

@tension 比dede什么的要好多了
攻击者未必是直接攻下WordPress，我目测还是先搞定了同服务器的其它站

LokiSharp

2013-06-16 13:45:48 +08:00

我也不懂，不过域名好棒啊，Note For Me

Whyya

2013-06-16 17:37:17 +08:00

谢谢各位，我决定重建一遍以保万全

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/72489

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.