賬號被禁止了，這是什麼問題呢

關閉25端口  修改root端口  修改root密碼 檢測程序並升級，掃瞄惡意文件.
+ c" I1 d# N9 `$ U7 }

月光飛燕 發表於 2014-6-4 00:26
可以挽回的，讓你回復，它給你說更多的fix細節

{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
: h# A' D4 s  M/ e9 G' o8 r{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
0 H3 K' u* d' u5 p+ {{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php
+ w$ k. c% O) m
You were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util
0 F* T( M* k" m
請教下出現這樣的情況我以後如何預防呢？也不知道是什麼插件引起的。。或者說是什麼主題，我也就直接從後台安裝的插件。。。搞不懂了。

regent 發表於 2014-6-4 01:09
) v6 [6 A! r8 ~我遇到過 回復就好了

# r# P/ I3 D( b: R那我如何預防以後的這種情況發生呢？不知道是為什麼發生。。要不然以後賬號又得被禁止了。
% i# [  ~+ y; v( K: L% V{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
! L, K) c4 z6 ~) v0 z) G{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

$ g4 s8 v  q8 I) ?8 RYou were sending spam from the following directory:
0 y$ a( ^, }0 p% |$ q" P% c
/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util

+ x6 k( u+ h' s謝謝了
% M* {/ F$ G2 j9 S, E
/ Z5 N+ h) t- P9 z# Z4 i

拾荒者 發表於 2014-6-4 08:33
' M3 \, B+ f# F. E# A關閉25端口  修改root端口  修改root密碼 檢測程序並升級，掃瞄惡意文件.

/ c4 }# |5 }4 M* C+ f我買的是主機，應該設置不了這些吧？

心晴 發表於 2014-6-4 08:26
我一回來打開網站就這樣了，回復了，現在恢復了，可是我不知道以後如何預防這樣的問題，也不知道為什麼會 ...

) I% A( `% o. rYou were sending spam from the following directory:
+ h5 m3 Z7 T8 D1 B0 K
/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/utils
8 p* x, E/ s/ |% L
你應該是被別人利用 「tinymce漏洞」黑了，百度下「tinymce漏洞」，找個補丁補上或是換一個編輯器，
7 P; x& \5 [$ |2 D- V$ G0 f5 f最好把這個文件夾設不可寫，再查找有沒有小馬或大馬。可以用「eval」 查找下

liwoon 發表於 2014-6-4 09:54
* u; u* I9 u+ y- z/ x/ N3 BYou were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-include ...

文件全部被清空了，現在沒馬了，不過你說的eval是什麼？ 。。。謝謝了。

心晴 發表於 2014-6-4 10:26
文件全部被清空了，現在沒馬了，不過你說的eval是什麼？ 。。。謝謝了。
: B( k& X4 q0 g1 C' \! Z: d
...

裝一下殺毒軟件什麼的。。。。

yangjianfeng 發表於 2014-6-4 12:29
- O: P  M6 n' \7 ^裝一下殺毒軟件什麼的。。。。

. K6 {% k- t; y我買的是虛擬主機，裝不了吧。。
; ?9 p5 X* O  Q7 d# m/ r0 V
, x7 e% _/ v8 b6 r& c

心晴 發表於 2014-6-4 12:32
5 P( b& m! u( `1 M3 C0 Q- K3 O我買的是虛擬主機，裝不了吧。。

: s) @4 Z+ q& o7 C  f& a  Q虛擬主機後台都有殺毒軟件的，Cpnal界面好像都有的，還有WordPress本身也有，你可以掃一下，看看漏洞在哪裡
( }7 x5 E) V5 P2 m7 M+ j方法：
& `* u  J" \8 q5 D（1）Cpanel 面板下面有個殺毒選項，可以進行全目錄殺毒。
" s7 g: N; K( k, C7 k* T" S9 M
（2）上傳你的主題到virustotal.com 60M以內免費查殺。

（3）用TAC插件http://wordpress.org/plugins/tac/
$ m  ]* s5 C$ f1 p" M9 G( Y
0 t$ s7 w+ ^7 {（4）用Wordfence Security http://wordpress.org/plugins/wordfence/
查看漏洞，然後堵住

6 c/ ]6 R8 B- g4 s) I' h

yangjianfeng 發表於 2014-6-4 13:01
虛擬主機後台都有殺毒軟件的，Cpnal界面好像都有的，還有WordPress本身也有，你可以掃一下，看看漏洞在哪 ...

3 z4 W; ^# C' q嗯，謝謝你的建議，之前的沒有備份，現在圖片顯示不了了。。。看樣子網站第一步安全最重要。