賬號被禁止了，這是什麼問題呢

關閉25端口  修改root端口  修改root密碼 檢測程序並升級，掃瞄惡意文件.

月光飛燕 發表於 2014-6-4 00:26
) D3 o. `) ~: o' o8 O$ |, l. p可以挽回的，讓你回復，它給你說更多的fix細節

{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
9 B8 O8 D% b2 _5 a{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
3 @, b9 w" s2 G8 u+ ^! l{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

You were sending spam from the following directory:

3 C/ s$ `4 @( y- G/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util
2 G# ?" a; V( m! F
( `" b/ K4 K( k2 S請教下出現這樣的情況我以後如何預防呢？也不知道是什麼插件引起的。。或者說是什麼主題，我也就直接從後台安裝的插件。。。搞不懂了。

5 _! l8 n. X  z1 r7 F3 d# X

regent 發表於 2014-6-4 01:09
我遇到過 回復就好了

那我如何預防以後的這種情況發生呢？不知道是為什麼發生。。要不然以後賬號又得被禁止了。
/ ]7 m# n! ^% Z{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
. Z8 S& c0 Y0 V( W{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
' m- n7 w/ l6 G" d* G& I9 F5 e{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

( [2 U# Q- T3 h* \% |, @! lYou were sending spam from the following directory:

. Z! [' F  k5 w+ L8 e2 i/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util
3 Y4 x, B- Z! Z& J
4 `, b) Y+ q% w4 m謝謝了

* Z+ [  E7 ^  |7 B5 x

拾荒者 發表於 2014-6-4 08:33
5 V! ?9 `* T' ^- X* }) R6 w2 _關閉25端口  修改root端口  修改root密碼 檢測程序並升級，掃瞄惡意文件.

我買的是主機，應該設置不了這些吧？

心晴 發表於 2014-6-4 08:26
我一回來打開網站就這樣了，回復了，現在恢復了，可是我不知道以後如何預防這樣的問題，也不知道為什麼會 ...

7 U" l1 U' P2 ~% G! a& J& iYou were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/utils

你應該是被別人利用 「tinymce漏洞」黑了，百度下「tinymce漏洞」，找個補丁補上或是換一個編輯器，
最好把這個文件夾設不可寫，再查找有沒有小馬或大馬。可以用「eval」 查找下

liwoon 發表於 2014-6-4 09:54
0 y# p7 K% `9 s0 p, N$ u% oYou were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-include ...

" M9 q5 F% @9 J5 Q+ j6 Q- k# V文件全部被清空了，現在沒馬了，不過你說的eval是什麼？ 。。。謝謝了。

心晴 發表於 2014-6-4 10:26
文件全部被清空了，現在沒馬了，不過你說的eval是什麼？ 。。。謝謝了。

$ D9 x- Y+ Y- x- y- a  ^% ?; M ...

4 i) \3 ^. g0 a$ z( f" `$ w裝一下殺毒軟件什麼的。。。。
2 Q8 x6 t/ q0 \! }/ t
1 z* M: u) p2 J

yangjianfeng 發表於 2014-6-4 12:29
" V2 C9 O. V. |! r裝一下殺毒軟件什麼的。。。。

5 _8 w0 x& O, g" _我買的是虛擬主機，裝不了吧。。

心晴 發表於 2014-6-4 12:32
- r  g; \3 D% ?1 x+ E! Y# c我買的是虛擬主機，裝不了吧。。

6 {. n0 s3 P7 B# I虛擬主機後台都有殺毒軟件的，Cpnal界面好像都有的，還有WordPress本身也有，你可以掃一下，看看漏洞在哪裡
方法：
（1）Cpanel 面板下面有個殺毒選項，可以進行全目錄殺毒。
9 ?2 B' e9 F* m; b- S% S3 R) N1 w
（2）上傳你的主題到virustotal.com 60M以內免費查殺。
6 D) q& ~9 B& {4 H2 F5 T0 A% U& N& H
; a; |4 _' l$ d7 d! N9 l' o0 X（3）用TAC插件http://wordpress.org/plugins/tac/
: ^5 X7 ?5 t+ M' r
（4）用Wordfence Security http://wordpress.org/plugins/wordfence/
查看漏洞，然後堵住
, @0 t) `: e+ W6 @2 E. E
) _! t& d& K( _& p( G9 @

yangjianfeng 發表於 2014-6-4 13:01
% e+ `; x# C+ k4 m, V/ q虛擬主機後台都有殺毒軟件的，Cpnal界面好像都有的，還有WordPress本身也有，你可以掃一下，看看漏洞在哪 ...

( U% Q' F1 U: p1 x1 e嗯，謝謝你的建議，之前的沒有備份，現在圖片顯示不了了。。。看樣子網站第一步安全最重要。
, K  c  S7 |5 j
: M6 s& D/ m) H% V