網站安全性問題

ztencmcp 發表於 2013-7-1 19:02
8 e7 G5 F" l# V4 P謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。
! j- o4 K% p0 l* N ...

- ?& K6 Z1 h5 z8 l' d#1 什麼wp 版本?
wp漏洞挺多的.
你沒看到那一團團代碼,是不知道wp架構有多糟糕.
3.5.2又修復了幾個安全漏洞.
. S- E3 x& s. }2 ^/ J8 r3 I
#2 被黑之後, 有沒有重新安裝所有文件?
仍然被黑就是服務器被留後門問題了.

) y9 [4 |- [& u5 Z$ {

4 U7 t3 {' I. {: f7 H$ o5 i% ^% N
4 d& m7 b0 T  x' p7 s8 `9 c' ?

luguokankan 發表於 2013-7-1 19:28
4 P2 y1 h- i# p#1 什麼wp 版本?
wp漏洞挺多的.
你沒看到那一團團代碼,是不知道wp架構有多糟糕.

& [+ z* e) t0 G& M" D沒重新安裝wordpress. 經過網站漏洞掃瞄，國內，國外的都掃瞄過了，無任何漏洞。
% w& Z9 V' J# T) [* U1 j: T; a7 \

luguokankan 發表於 2013-7-1 19:28
6 k" E2 W7 J$ n+ `: p, ?#1 什麼wp 版本?
5 Z9 S! g3 l( t+ J! W1 K/ _wp漏洞挺多的.
你沒看到那一團團代碼,是不知道wp架構有多糟糕.

懷疑是插件有問題，因為不管是不是破解主題都會有問題，所以刪了一些沒多大用處的。實在有問題，就重新安裝WP看看。
! @9 w5 Z3 f. ]6 H  o: e

ztencmcp 發表於 2013-7-1 19:02
謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。
...

那肯定就是你程序有後門了，自己看下最近wordpress都有啥後門，如果沒有 就是主題或者插件的問題，建議修改下權限，加上ip限制

彼岸小飛 發表於 2013-7-2 08:54
5 b9 s) O: _( ~那肯定就是你程序有後門了，自己看下最近wordpress都有啥後門，如果沒有 就是主題或者插件的問題，建議修 ...

: F/ _6 t7 w: S$ |& P8 [1 Z還是重新安裝下，然後再具體找問題吧。謝謝。
7 g5 A6 K3 t- k1 Y# ?2 u

ztencmcp 發表於 2013-7-2 09:00
* M. ?9 U0 p/ y2 M還是重新安裝下，然後再具體找問題吧。謝謝。

  {1 I5 X% N1 Z/ v& E2 y: u8 v嗯，安裝下也好，最好再掃瞄下，呵呵 也有可能跟服務器有關係啊，這都說不好
4 g, i+ W$ V# Q

彼岸小飛 發表於 2013-7-2 09:17
嗯，安裝下也好，最好再掃瞄下，呵呵 也有可能跟服務器有關係啊，這都說不好

6 z. d' ?- g- h6 } ...

是的，服務器也叫提供商掃了的。沒發現異常。
& m, e0 Z. V4 H* q+ B

ztencmcp 發表於 2013-7-2 09:19
1 K# ~: `/ F; f8 O是的，服務器也叫提供商掃了的。沒發現異常。

呵呵，這就不好說了，服務器是什麼的？   win2003？
  w% ^; d7 |3 H1 p+ m

彼岸小飛 發表於 2013-7-2 10:00
呵呵，這就不好說了，服務器是什麼的？   win2003？

linux的。已經叫提供商重置了虛擬主機。一步一步去查找問題的根源。
1 `* U# g" P6 |1 g# ^0 L8 \' A6 s

ztencmcp 發表於 2013-7-2 11:32
linux的。已經叫提供商重置了虛擬主機。一步一步去查找問題的根源。

嗯，查查吧，linux的話  就不知道是啥問題了，自己看看吧，估計是程序有漏洞，呵呵 破解版的主題和插件，不好說的，估計有後門，其實吧 我倒是建議少用插件，如果需要的功能多，換 joomla或者Drupal
2 K! K. N( ~0 t$ E' L1 {