賬號被禁止了，這是什麼問題呢

關閉25端口  修改root端口  修改root密碼 檢測程序並升級，掃瞄惡意文件.

月光飛燕 發表於 2014-6-4 00:26
4 B# p" {8 F( A! k+ V可以挽回的，讓你回復，它給你說更多的fix細節

6 v; F' @( T* z4 P{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
4 d* e$ ?3 O; I8 Y$ F{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

You were sending spam from the following directory:
, u0 \4 g! s* ?+ Z
( t7 F5 e6 ^0 y4 V/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util

請教下出現這樣的情況我以後如何預防呢？也不知道是什麼插件引起的。。或者說是什麼主題，我也就直接從後台安裝的插件。。。搞不懂了。
- ?& C& T2 h9 j* _+ U) k

regent 發表於 2014-6-4 01:09
我遇到過 回復就好了

3 \  E( Z& d: u- d" i+ B! R那我如何預防以後的這種情況發生呢？不知道是為什麼發生。。要不然以後賬號又得被禁止了。
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
: V; s+ Y+ y: K. `8 X$ f1 e% ]{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
5 S+ i' b* ?' B2 Y& y9 R{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
; T/ S% M: [; K, [$ i{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

! g2 }- I. k- L  t( sYou were sending spam from the following directory:
) e' R$ e; y1 _. p
0 o2 Y. v9 a4 A$ d  \5 K- K/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util
8 k$ F, P0 E2 x+ l/ X
: H7 E2 y/ J7 B8 R% K5 M謝謝了
3 e3 j1 s, T' D3 |; H/ ^

拾荒者 發表於 2014-6-4 08:33
& V( w% ]8 b/ w  `$ ?2 T+ m' G關閉25端口  修改root端口  修改root密碼 檢測程序並升級，掃瞄惡意文件.

0 X& _$ Q( J; e$ g4 v  q我買的是主機，應該設置不了這些吧？

心晴 發表於 2014-6-4 08:26
我一回來打開網站就這樣了，回復了，現在恢復了，可是我不知道以後如何預防這樣的問題，也不知道為什麼會 ...

You were sending spam from the following directory:
+ L8 t. w2 G  ~4 e. O7 L$ M
/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/utils

9 V4 @' \4 T) h6 J* Y1 d4 E+ g& ?6 C你應該是被別人利用 「tinymce漏洞」黑了，百度下「tinymce漏洞」，找個補丁補上或是換一個編輯器，
最好把這個文件夾設不可寫，再查找有沒有小馬或大馬。可以用「eval」 查找下

liwoon 發表於 2014-6-4 09:54
0 \7 i( t( j) g) sYou were sending spam from the following directory:

7 I0 Z2 A% P" [+ u3 G/home/handmixe/public_html/aaa.com/wp-include ...

文件全部被清空了，現在沒馬了，不過你說的eval是什麼？ 。。。謝謝了。
9 K7 W. V# i# r6 s$ f; ^

心晴 發表於 2014-6-4 10:26
9 A( A! f$ f- h- l文件全部被清空了，現在沒馬了，不過你說的eval是什麼？ 。。。謝謝了。
9 l2 `% b: f) U0 ?* y
...

" `( a8 J' P9 u4 C6 C裝一下殺毒軟件什麼的。。。。

8 b) j& y" S* _% X0 g% i& \; z' A) M

yangjianfeng 發表於 2014-6-4 12:29
+ A/ g! r: F8 r) G. _裝一下殺毒軟件什麼的。。。。

我買的是虛擬主機，裝不了吧。。

$ B' B- o5 k* Z; G

心晴 發表於 2014-6-4 12:32
我買的是虛擬主機，裝不了吧。。

9 K8 G3 o# D/ S7 {虛擬主機後台都有殺毒軟件的，Cpnal界面好像都有的，還有WordPress本身也有，你可以掃一下，看看漏洞在哪裡
方法：
: c1 |& j6 g1 s" j% f（1）Cpanel 面板下面有個殺毒選項，可以進行全目錄殺毒。

（2）上傳你的主題到virustotal.com 60M以內免費查殺。
) J# M5 p2 V" n6 U2 Q! F8 l4 o% e1 U
（3）用TAC插件http://wordpress.org/plugins/tac/

（4）用Wordfence Security http://wordpress.org/plugins/wordfence/
查看漏洞，然後堵住
; S, i7 [; q* e3 {. ~' }' L
3 P: L# g6 E6 }0 j

yangjianfeng 發表於 2014-6-4 13:01
虛擬主機後台都有殺毒軟件的，Cpnal界面好像都有的，還有WordPress本身也有，你可以掃一下，看看漏洞在哪 ...

嗯，謝謝你的建議，之前的沒有備份，現在圖片顯示不了了。。。看樣子網站第一步安全最重要。
* O7 j0 i# R4 P& ]1 d