網站安全性問題

ztencmcp 發表於 2013-7-1 19:02
' z" A* k6 A* n6 h謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。
; k" \# i3 x9 D2 g6 g2 U ...

#1 什麼wp 版本?
) ^8 ~; U2 U. P1 f" I0 b, Y+ a4 ]+ Dwp漏洞挺多的.
9 v2 J% T! k, L& f% f9 f: ?* `你沒看到那一團團代碼,是不知道wp架構有多糟糕.
% |4 ]  l8 t5 L$ m! w8 _- t- f: |3.5.2又修復了幾個安全漏洞.

#2 被黑之後, 有沒有重新安裝所有文件?
+ Z# B- Y  z; \0 l; j( k" m仍然被黑就是服務器被留後門問題了.

5 I' r6 Q) t# A$ r2 u( o+ x, e
5 j! E9 K, H; \5 Y+ V( |/ L: J3 Z

luguokankan 發表於 2013-7-1 19:28
( n6 x# Y; e( b* R% F$ @, O#1 什麼wp 版本?
8 A& M( p4 V6 l; e- c7 Hwp漏洞挺多的.
2 X! P' S" {, D你沒看到那一團團代碼,是不知道wp架構有多糟糕.

沒重新安裝wordpress. 經過網站漏洞掃瞄，國內，國外的都掃瞄過了，無任何漏洞。

luguokankan 發表於 2013-7-1 19:28
' q# b7 G. {' _0 y% b" W#1 什麼wp 版本?
wp漏洞挺多的.
你沒看到那一團團代碼,是不知道wp架構有多糟糕.

6 C4 P4 ]1 r7 J( c; h: k懷疑是插件有問題，因為不管是不是破解主題都會有問題，所以刪了一些沒多大用處的。實在有問題，就重新安裝WP看看。
) S# b3 n- \* o+ h( g* e% _! W

ztencmcp 發表於 2013-7-1 19:02
" _6 S" B( L: \謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。
: g8 K4 a/ Q; F6 w3 b ...

: C+ v: {" J, z. o* @7 R那肯定就是你程序有後門了，自己看下最近wordpress都有啥後門，如果沒有 就是主題或者插件的問題，建議修改下權限，加上ip限制
+ D7 p5 h  k9 l0 z3 c

彼岸小飛 發表於 2013-7-2 08:54
  X7 w. p5 T  `4 F8 L: y% |3 r那肯定就是你程序有後門了，自己看下最近wordpress都有啥後門，如果沒有 就是主題或者插件的問題，建議修 ...

/ }' u9 y& X; _! [1 X還是重新安裝下，然後再具體找問題吧。謝謝。

ztencmcp 發表於 2013-7-2 09:00
還是重新安裝下，然後再具體找問題吧。謝謝。

嗯，安裝下也好，最好再掃瞄下，呵呵 也有可能跟服務器有關係啊，這都說不好
- r" D! I/ {3 R1 c( u  n
2 k8 P# f: r* n3 L" @

彼岸小飛 發表於 2013-7-2 09:17
0 x$ t$ ]$ }, B" g0 {嗯，安裝下也好，最好再掃瞄下，呵呵 也有可能跟服務器有關係啊，這都說不好

. C# q) U  i) X6 ~# r; F ...

: ^* y2 N8 Z) ?( F是的，服務器也叫提供商掃了的。沒發現異常。

ztencmcp 發表於 2013-7-2 09:19
6 @; A6 n4 c3 y- X8 c是的，服務器也叫提供商掃了的。沒發現異常。

/ J6 V  a8 L# X! v; f9 @呵呵，這就不好說了，服務器是什麼的？   win2003？

6 X" @' J: H" r; J: c, r: E

彼岸小飛 發表於 2013-7-2 10:00
呵呵，這就不好說了，服務器是什麼的？   win2003？

! G2 f& R) M* ^- slinux的。已經叫提供商重置了虛擬主機。一步一步去查找問題的根源。

ztencmcp 發表於 2013-7-2 11:32
linux的。已經叫提供商重置了虛擬主機。一步一步去查找問題的根源。

嗯，查查吧，linux的話  就不知道是啥問題了，自己看看吧，估計是程序有漏洞，呵呵 破解版的主題和插件，不好說的，估計有後門，其實吧 我倒是建議少用插件，如果需要的功能多，換 joomla或者Drupal
5 u3 Q, {( h' c" ^1 n7 k3 f