網站安全性問題

ztencmcp 發表於 2013-7-1 19:02
" F6 _" Q9 j9 ~* y# S) P7 g謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。
...

#1 什麼wp 版本?
9 [) N' [/ u7 ~- |# W8 }! Wwp漏洞挺多的.
6 g+ H" H# \/ Q" j5 q3 o, r你沒看到那一團團代碼,是不知道wp架構有多糟糕.
/ e$ ]0 V0 I/ ]+ E. u; G3.5.2又修復了幾個安全漏洞.
3 r& a/ P4 |7 Z' d. B
#2 被黑之後, 有沒有重新安裝所有文件?
仍然被黑就是服務器被留後門問題了.



0 M( L3 x3 O6 p  M. I2 A# W

luguokankan 發表於 2013-7-1 19:28
* L9 r. X! {; _7 N#1 什麼wp 版本?
* U0 P& ?1 J) j8 Awp漏洞挺多的.
7 y7 ^$ T$ Y; K- Z# C你沒看到那一團團代碼,是不知道wp架構有多糟糕.

; A2 Y; ^6 \/ m& K. ~4 Z沒重新安裝wordpress. 經過網站漏洞掃瞄，國內，國外的都掃瞄過了，無任何漏洞。

luguokankan 發表於 2013-7-1 19:28
#1 什麼wp 版本?
# i' P9 u: z  |! D7 d8 fwp漏洞挺多的.
你沒看到那一團團代碼,是不知道wp架構有多糟糕.

, H. Z% k4 {3 c5 w* z$ w懷疑是插件有問題，因為不管是不是破解主題都會有問題，所以刪了一些沒多大用處的。實在有問題，就重新安裝WP看看。

ztencmcp 發表於 2013-7-1 19:02
謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。
...

' z% a/ D8 c! R$ t* Y  ]那肯定就是你程序有後門了，自己看下最近wordpress都有啥後門，如果沒有 就是主題或者插件的問題，建議修改下權限，加上ip限制
: \' Z; x9 [* K4 ]) s* y

彼岸小飛 發表於 2013-7-2 08:54
那肯定就是你程序有後門了，自己看下最近wordpress都有啥後門，如果沒有 就是主題或者插件的問題，建議修 ...

- v) h, \8 H0 P5 T還是重新安裝下，然後再具體找問題吧。謝謝。
6 k- x# u8 L* P1 G

ztencmcp 發表於 2013-7-2 09:00
4 X7 S4 S; e; N/ `還是重新安裝下，然後再具體找問題吧。謝謝。

嗯，安裝下也好，最好再掃瞄下，呵呵 也有可能跟服務器有關係啊，這都說不好
5 ~) }* ^4 j" Z0 z1 j2 ?

彼岸小飛 發表於 2013-7-2 09:17
嗯，安裝下也好，最好再掃瞄下，呵呵 也有可能跟服務器有關係啊，這都說不好
$ i. R# l) f( f) v5 T4 u% N
+ V7 V: j6 N+ t* Y ...

& t4 J4 Z+ l+ p$ _是的，服務器也叫提供商掃了的。沒發現異常。

ztencmcp 發表於 2013-7-2 09:19
是的，服務器也叫提供商掃了的。沒發現異常。

% k( c5 c' S$ @' V呵呵，這就不好說了，服務器是什麼的？   win2003？
4 r3 ^* a1 R* p: |$ M' s* @, A
' h. m$ g) T1 k9 t) j& h

彼岸小飛 發表於 2013-7-2 10:00
& J: j% `8 M( |呵呵，這就不好說了，服務器是什麼的？   win2003？

linux的。已經叫提供商重置了虛擬主機。一步一步去查找問題的根源。
+ B) o0 ?1 B, l" P2 D4 u* j" x% x

ztencmcp 發表於 2013-7-2 11:32
: q/ [* r2 G4 h4 b4 rlinux的。已經叫提供商重置了虛擬主機。一步一步去查找問題的根源。

+ t! K3 Z+ b/ G/ S5 E( s4 |嗯，查查吧，linux的話  就不知道是啥問題了，自己看看吧，估計是程序有漏洞，呵呵 破解版的主題和插件，不好說的，估計有後門，其實吧 我倒是建議少用插件，如果需要的功能多，換 joomla或者Drupal

4 K/ a# t, G% b