这是一个创建于 268 天前的主题,其中的信息可能已经有所发展或是发生改变。
wordpress 真的好不安全啊,有没有什么好的开源替代,最好是 js 技术栈的
 |
1
mokeyjay 2025 年 4 月 19 日
js 技术栈?那不是有大把静态博客系统,例如 hexo ,去用呗
|
 |
2
hafuhafu 2025 年 4 月 19 日
大概率你自己用弱密码或者没设置安全措施。
WordPress 市场占有率近 50%,真这么不安全早乱套了。 开源用的人比较多的,Java+Vue 的 Halo ,你安全措施弱一样该被改还是被改。 你要稳如泰山那就用 hexo 、hugo 这种生成静态页面式的,没有入口就不会被改... |
 |
3
tunggt 2025 年 4 月 19 日
换静态博客。
用 wp 的话,不要随便乱安装盗版主题或插件,国内下载站里的不少都有后门。 |
 |
4
jkjoke 2025 年 4 月 19 日
我是莫名其妙多了一些英文的广告评论,而且不像是正常留言的,像是 api 提交的一样,后面还原备份把评论功能关掉了。😏有一说一我感觉 WordPress 收录效果好像还行,用 SAAS 做的模板网站不知道是不是同质化太厉害,基本都很难收录
|
 |
5
terence4444 2025 年 4 月 19 日 via iPhone
应该是利用了最新的漏洞
|
 |
6
kujou 2025 年 4 月 19 日
再不安全也不至于...
|
 |
7
zuotun 2025 年 4 月 19 日
“wordpress 真的好不安全啊”,不妨先说说你的账户和密码,我觉得这个问题比较大。另外就是一些来源不明的主题和插件,非必要不安装。
|
 |
8
swling 2025 年 4 月 19 日
不对问题做任何溯源,不做任何验证,就匆忙下一个结论,这好像不是本站的风格啊。个人猜测,按概率高低排列:服务器漏洞,尤其宝塔类面板,盗版或国产垃圾主题,破解或第三方插件,最后是弱密码,wp 本身漏洞在你的这次事件中,概率几乎为 0 。除非你很久没更新。如果是通用漏洞,整个互联网过半的网站都炸了,而且显然的,比你流量大得多的 wp 比比皆是,他们更有价值。
|
 |
9
digimoon 2025 年 4 月 19 日
之前看 cve 上面一大排 wp 的漏洞
|
 |
10
huigeer 2025 年 4 月 19 日
查查主题插件,是不是正规的,
|
 |
11
aulayli 2025 年 4 月 19 日
不是 wordpress 不安全,是你防护没做好,看看服务器有没有被入侵,主题插件有没有问题。
|
 |
12
NewYear 2025 年 4 月 19 日
我的 wp 博客开了 17 年,没有被黑过。
从 2.x 开始用的。 |
 |
13
Dk2014 2025 年 4 月 19 日 via Android
我有个只装了 nginx 的服务器,天天有扫 wp 路径的😅
|
 |
14
woooooOOOO 2025 年 4 月 19 日
安装了盗版插件吧
我之前也是被挂马,有那种一句话木马 |
 |
15
QUC062IzY3M1Y6dg 2025 年 4 月 19 日
动态博客会有这样的风险,所以我都打包成静态仍 cf 了,黑客有本事给我挂马
 |
 |
16
opengps 2025 年 4 月 19 日
越是公开的框架,越有针对性的漏洞,自己堆代码写的漏洞反而没那么容易被提炼成公共攻击目标
|
 |
17
cirenbucunzai 2025 年 5 月 29 日
我来捋一捋:
1. cdn 2. waf 3.lamp/lnmp 运行环境禁止高危函数 4.robot.txt 不要写网站目录,写了此地无银三百两 5. 隐藏网站后台、面板后台、ssh |
 |
18
wyfxnt 2025 年 6 月 7 日
这种问题 99%是因为用了盗版插件,我从高中到现在建站 10 多年每次中招都是因为用了未经验证的盗版插件。。
|
 |
19
rostov 2025 年 6 月 13 日
不要用盗版主题和盗版插件 很容易中招
|
Select Language