網站安全性問題

ztencmcp 發表於 2013-7-1 19:02
1 }' ~' G$ A! _謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。
( Z9 a+ L$ h( Y  N7 I ...

#1 什麼wp 版本?
3 |$ }! f% }- G/ O# o' C, Wwp漏洞挺多的.
- N* \1 G( h; Q4 O( \你沒看到那一團團代碼,是不知道wp架構有多糟糕.
7 r3 {4 D' W9 u) c3 g3 X, e2 H. V3.5.2又修復了幾個安全漏洞.

3 C$ j' k0 ?+ \( M9 |: i1 k4 v+ _0 d$ Z" @#2 被黑之後, 有沒有重新安裝所有文件?
仍然被黑就是服務器被留後門問題了.

+ n: e3 C5 A; a  Q7 f. w* c
2 X# `4 Q/ J8 X6 f$ b4 t* k" }; s+ e- t
1 b& _. M  f0 H' W. L

luguokankan 發表於 2013-7-1 19:28
#1 什麼wp 版本?
6 s, P2 ?, w/ `1 j3 r( [wp漏洞挺多的.
2 l: c( I! h: V' A% U你沒看到那一團團代碼,是不知道wp架構有多糟糕.

, s9 z3 e  |6 t  t) u- D沒重新安裝wordpress. 經過網站漏洞掃瞄，國內，國外的都掃瞄過了，無任何漏洞。
0 w% R" K& Y$ \5 m* D7 N/ _; Y

luguokankan 發表於 2013-7-1 19:28
#1 什麼wp 版本?
7 I1 v! l+ B6 [; ~wp漏洞挺多的.
你沒看到那一團團代碼,是不知道wp架構有多糟糕.

/ t8 X4 m$ M8 g8 F懷疑是插件有問題，因為不管是不是破解主題都會有問題，所以刪了一些沒多大用處的。實在有問題，就重新安裝WP看看。

ztencmcp 發表於 2013-7-1 19:02
- c" r( w2 M9 j7 R- y% M7 p0 K1 G謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。
3 P. Y+ u3 C; _6 x$ h# g ...

" z3 |/ {% l4 a那肯定就是你程序有後門了，自己看下最近wordpress都有啥後門，如果沒有 就是主題或者插件的問題，建議修改下權限，加上ip限制
& h7 M( Y0 Z7 _* X/ n' R6 l7 d

彼岸小飛 發表於 2013-7-2 08:54
; s! C1 a+ K% U3 X* k# L$ J那肯定就是你程序有後門了，自己看下最近wordpress都有啥後門，如果沒有 就是主題或者插件的問題，建議修 ...

還是重新安裝下，然後再具體找問題吧。謝謝。

ztencmcp 發表於 2013-7-2 09:00
/ O2 s& c8 a  u" z還是重新安裝下，然後再具體找問題吧。謝謝。

嗯，安裝下也好，最好再掃瞄下，呵呵 也有可能跟服務器有關係啊，這都說不好
# _( W: ^( L3 O  Z
' o3 e+ \, ~( r$ {

彼岸小飛 發表於 2013-7-2 09:17
嗯，安裝下也好，最好再掃瞄下，呵呵 也有可能跟服務器有關係啊，這都說不好
  D+ V  y6 ^1 c$ b$ X$ Q
...

是的，服務器也叫提供商掃了的。沒發現異常。
! l' t/ D# S% H

ztencmcp 發表於 2013-7-2 09:19
是的，服務器也叫提供商掃了的。沒發現異常。

呵呵，這就不好說了，服務器是什麼的？   win2003？

彼岸小飛 發表於 2013-7-2 10:00
呵呵，這就不好說了，服務器是什麼的？   win2003？

linux的。已經叫提供商重置了虛擬主機。一步一步去查找問題的根源。

ztencmcp 發表於 2013-7-2 11:32
linux的。已經叫提供商重置了虛擬主機。一步一步去查找問題的根源。

嗯，查查吧，linux的話  就不知道是啥問題了，自己看看吧，估計是程序有漏洞，呵呵 破解版的主題和插件，不好說的，估計有後門，其實吧 我倒是建議少用插件，如果需要的功能多，換 joomla或者Drupal
. M- p  L3 B) ]- ?: v, V" x