網站安全性問題

ztencmcp 發表於 2013-7-1 19:02
0 G2 Y! ^$ ?- V4 S& k# B謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。
5 w: K" Q0 F; C% |3 _ ...

#1 什麼wp 版本?
wp漏洞挺多的.
! F* r3 @2 n* C% e/ @$ W你沒看到那一團團代碼,是不知道wp架構有多糟糕.
3.5.2又修復了幾個安全漏洞.

, t. p& E  C$ u6 F# g9 b5 g. F#2 被黑之後, 有沒有重新安裝所有文件?
仍然被黑就是服務器被留後門問題了.

9 p9 b4 _4 T# I

6 q1 e0 S9 S4 S: e' i# H. K; s, b: K

luguokankan 發表於 2013-7-1 19:28
8 u* a4 d- k* ?#1 什麼wp 版本?
, ^* }, W0 p/ l  r  d9 `' ^wp漏洞挺多的.
你沒看到那一團團代碼,是不知道wp架構有多糟糕.

沒重新安裝wordpress. 經過網站漏洞掃瞄，國內，國外的都掃瞄過了，無任何漏洞。
# P# |7 X1 _3 C) O, t& i

luguokankan 發表於 2013-7-1 19:28
. l; X2 @/ j$ |#1 什麼wp 版本?
! m1 f% j! ?- A3 ^$ m5 g5 Cwp漏洞挺多的.
你沒看到那一團團代碼,是不知道wp架構有多糟糕.

懷疑是插件有問題，因為不管是不是破解主題都會有問題，所以刪了一些沒多大用處的。實在有問題，就重新安裝WP看看。
, @) ?, a8 X. Q$ z$ r

ztencmcp 發表於 2013-7-1 19:02
謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。
. |4 f) F2 ?  ?& D( D+ Z: @; T ...

7 A+ G- h& c5 f/ S& k那肯定就是你程序有後門了，自己看下最近wordpress都有啥後門，如果沒有 就是主題或者插件的問題，建議修改下權限，加上ip限制
9 K, j/ l' _  ?

彼岸小飛 發表於 2013-7-2 08:54
那肯定就是你程序有後門了，自己看下最近wordpress都有啥後門，如果沒有 就是主題或者插件的問題，建議修 ...

還是重新安裝下，然後再具體找問題吧。謝謝。

ztencmcp 發表於 2013-7-2 09:00
; |6 a9 S4 R5 i, D4 g還是重新安裝下，然後再具體找問題吧。謝謝。

5 ^: y3 g' `- b6 ^& Z嗯，安裝下也好，最好再掃瞄下，呵呵 也有可能跟服務器有關係啊，這都說不好
, S0 }! E7 \: U' o" _: ^' i* p

彼岸小飛 發表於 2013-7-2 09:17
嗯，安裝下也好，最好再掃瞄下，呵呵 也有可能跟服務器有關係啊，這都說不好
, R% H% P) ]$ O- z
0 G6 p4 @0 f8 [# f ...

是的，服務器也叫提供商掃了的。沒發現異常。
% N0 U% \$ }' x: V, P3 ?

ztencmcp 發表於 2013-7-2 09:19
0 U3 g, f! F) {; n; u. {是的，服務器也叫提供商掃了的。沒發現異常。

呵呵，這就不好說了，服務器是什麼的？   win2003？
: j0 Q& \) B6 E4 p

彼岸小飛 發表於 2013-7-2 10:00
呵呵，這就不好說了，服務器是什麼的？   win2003？

: |! g- `+ o" k0 Wlinux的。已經叫提供商重置了虛擬主機。一步一步去查找問題的根源。

ztencmcp 發表於 2013-7-2 11:32
1 j. G( `5 Q  X- ]4 F9 Mlinux的。已經叫提供商重置了虛擬主機。一步一步去查找問題的根源。

9 ^( k7 T/ F- l. o1 ]# h嗯，查查吧，linux的話  就不知道是啥問題了，自己看看吧，估計是程序有漏洞，呵呵 破解版的主題和插件，不好說的，估計有後門，其實吧 我倒是建議少用插件，如果需要的功能多，換 joomla或者Drupal
1 f/ Z5 W3 a5 [% S, M8 d