網站安全性問題

ztencmcp 發表於 2013-7-1 19:02
謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。
! ~8 f8 G- x$ x6 Q  g1 i ...

: A. ^. U/ d- h5 [- g  s& m#1 什麼wp 版本?
( M* p: P0 p. }( v% c' wwp漏洞挺多的.
4 U, ~8 B* W& d3 N9 a; V你沒看到那一團團代碼,是不知道wp架構有多糟糕.
% z  z% X6 W7 i' h3.5.2又修復了幾個安全漏洞.
4 t& y! h# X- i. B1 w; }% `
#2 被黑之後, 有沒有重新安裝所有文件?
7 l  v, L, t, L7 Y5 X+ h. ]$ Q仍然被黑就是服務器被留後門問題了.


# ~$ I8 `; [& |' Q' c
) _/ k0 J. o8 h4 F8 ?7 v

luguokankan 發表於 2013-7-1 19:28
#1 什麼wp 版本?
! M, |; J" s, c( A$ Dwp漏洞挺多的.
0 H5 Q7 ]+ ~7 e; x" ]你沒看到那一團團代碼,是不知道wp架構有多糟糕.

: r+ D+ u$ h* U: P沒重新安裝wordpress. 經過網站漏洞掃瞄，國內，國外的都掃瞄過了，無任何漏洞。

luguokankan 發表於 2013-7-1 19:28
" r8 r- U8 I7 r#1 什麼wp 版本?
wp漏洞挺多的.
  Z: S* u6 t3 G你沒看到那一團團代碼,是不知道wp架構有多糟糕.

懷疑是插件有問題，因為不管是不是破解主題都會有問題，所以刪了一些沒多大用處的。實在有問題，就重新安裝WP看看。
; C8 K- z8 J2 K" K9 `) g

ztencmcp 發表於 2013-7-1 19:02
謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。
0 z% `0 n0 U7 Q  U ...

那肯定就是你程序有後門了，自己看下最近wordpress都有啥後門，如果沒有 就是主題或者插件的問題，建議修改下權限，加上ip限制

彼岸小飛 發表於 2013-7-2 08:54
9 P2 [+ f+ L; v6 ^' a) _' s那肯定就是你程序有後門了，自己看下最近wordpress都有啥後門，如果沒有 就是主題或者插件的問題，建議修 ...

還是重新安裝下，然後再具體找問題吧。謝謝。
5 \; |% G/ n" M* E% K

ztencmcp 發表於 2013-7-2 09:00
. i/ q) T5 Q$ R$ y6 j( X還是重新安裝下，然後再具體找問題吧。謝謝。

嗯，安裝下也好，最好再掃瞄下，呵呵 也有可能跟服務器有關係啊，這都說不好
8 L7 `$ r6 l% z4 T4 V8 X* z' a

彼岸小飛 發表於 2013-7-2 09:17
嗯，安裝下也好，最好再掃瞄下，呵呵 也有可能跟服務器有關係啊，這都說不好
' W+ Z6 y) e, e! [' ?' s
( N  f- H( j5 y8 S% U ...

是的，服務器也叫提供商掃了的。沒發現異常。

ztencmcp 發表於 2013-7-2 09:19
是的，服務器也叫提供商掃了的。沒發現異常。

. {5 b) J5 X8 I8 \3 y% l呵呵，這就不好說了，服務器是什麼的？   win2003？
4 d2 k' @# o; w: ]# a
1 \. y8 x5 X) K! z9 U; t; ^! Q

彼岸小飛 發表於 2013-7-2 10:00
9 w9 Q8 ]2 h+ i( H+ {* H呵呵，這就不好說了，服務器是什麼的？   win2003？

2 J& Z9 A6 G* dlinux的。已經叫提供商重置了虛擬主機。一步一步去查找問題的根源。

ztencmcp 發表於 2013-7-2 11:32
linux的。已經叫提供商重置了虛擬主機。一步一步去查找問題的根源。

嗯，查查吧，linux的話  就不知道是啥問題了，自己看看吧，估計是程序有漏洞，呵呵 破解版的主題和插件，不好說的，估計有後門，其實吧 我倒是建議少用插件，如果需要的功能多，換 joomla或者Drupal
- X5 T3 |% D* U
0 l; m' [" F3 x% s( X; }& j3 n