賬號被禁止了，這是什麼問題呢

關閉25端口  修改root端口  修改root密碼 檢測程序並升級，掃瞄惡意文件.

月光飛燕 發表於 2014-6-4 00:26
可以挽回的，讓你回復，它給你說更多的fix細節

. w* \3 v6 Q. O{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
3 E' h6 Y. j% `{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
! t7 Q' |5 e$ X& B{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
# i! n! n% |6 C{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
' [8 U, B: v0 ]8 {8 l{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php
0 g. |( e5 ^6 [" v+ H4 c+ K& C+ M. d
. Y1 v- M7 n9 G9 S7 m' @, QYou were sending spam from the following directory:
) k+ Z) r) J" d
5 U% [# x9 `+ ]+ z: O8 x/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util
, n2 k' k/ F% Q; ^6 A  W
/ ]" W# e) L" I: A9 u+ a請教下出現這樣的情況我以後如何預防呢？也不知道是什麼插件引起的。。或者說是什麼主題，我也就直接從後台安裝的插件。。。搞不懂了。
# i# y2 O9 L, u8 w7 c

regent 發表於 2014-6-4 01:09
  v8 Q6 ^. Q7 K% S! A" n我遇到過 回復就好了

那我如何預防以後的這種情況發生呢？不知道是為什麼發生。。要不然以後賬號又得被禁止了。
! }- a/ o' n8 B$ i" V{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
  q7 r" ^7 g( @: n2 L9 C{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
8 l; u, _6 B9 h0 a5 i; ?& m! k5 S{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

You were sending spam from the following directory:

" u' J5 `, U  d- X, s/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util
. g8 `. Y& R7 t3 _9 v
謝謝了

拾荒者 發表於 2014-6-4 08:33
* V  T8 `- e1 z0 M$ g. V, f# d關閉25端口  修改root端口  修改root密碼 檢測程序並升級，掃瞄惡意文件.

: T4 R. E# W2 f9 S' P: `) }' W! O我買的是主機，應該設置不了這些吧？

心晴 發表於 2014-6-4 08:26
+ }  i# G8 q  n$ }' u4 d+ C, k1 x/ N我一回來打開網站就這樣了，回復了，現在恢復了，可是我不知道以後如何預防這樣的問題，也不知道為什麼會 ...

You were sending spam from the following directory:

' G" {; i* c! O4 [/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/utils

5 h7 h3 P  V7 \8 u5 l你應該是被別人利用 「tinymce漏洞」黑了，百度下「tinymce漏洞」，找個補丁補上或是換一個編輯器，
最好把這個文件夾設不可寫，再查找有沒有小馬或大馬。可以用「eval」 查找下

liwoon 發表於 2014-6-4 09:54
, q# {2 Z0 J, g( Q/ x- CYou were sending spam from the following directory:

/ V/ b/ t% n$ P# F5 _/home/handmixe/public_html/aaa.com/wp-include ...

) P0 n: s$ J$ r1 b& x# F文件全部被清空了，現在沒馬了，不過你說的eval是什麼？ 。。。謝謝了。
% ]3 f, Y( f. _) }4 Y) }, I6 i& c4 S

心晴 發表於 2014-6-4 10:26
& _* P: ]; Q2 ~8 Y( y文件全部被清空了，現在沒馬了，不過你說的eval是什麼？ 。。。謝謝了。
& D9 Z2 w; C& P+ n
+ B1 p- G$ ^8 t ...

裝一下殺毒軟件什麼的。。。。
4 y) W% b# I, X# ]6 O# M* g" o
# E) u2 s+ G$ x6 M4 w$ Y

yangjianfeng 發表於 2014-6-4 12:29
裝一下殺毒軟件什麼的。。。。

  t0 T+ y7 }9 a7 Y( v/ e' z我買的是虛擬主機，裝不了吧。。

! ~4 y) @1 W7 k; m

心晴 發表於 2014-6-4 12:32
我買的是虛擬主機，裝不了吧。。

  b1 G7 N2 V, C. r( @1 M( }4 Q虛擬主機後台都有殺毒軟件的，Cpnal界面好像都有的，還有WordPress本身也有，你可以掃一下，看看漏洞在哪裡
% E! s5 L# k( r* T方法：
* d. J  s) z" n4 H$ u2 d9 f5 Q1 c（1）Cpanel 面板下面有個殺毒選項，可以進行全目錄殺毒。
: F9 ^# e6 z, _3 d
+ b/ l9 R( @' e" i（2）上傳你的主題到virustotal.com 60M以內免費查殺。

5 W5 G: L6 H8 ~( [9 c$ c8 |（3）用TAC插件http://wordpress.org/plugins/tac/
* H+ o% Q$ ]; T! j
（4）用Wordfence Security http://wordpress.org/plugins/wordfence/
查看漏洞，然後堵住

yangjianfeng 發表於 2014-6-4 13:01
虛擬主機後台都有殺毒軟件的，Cpnal界面好像都有的，還有WordPress本身也有，你可以掃一下，看看漏洞在哪 ...

嗯，謝謝你的建議，之前的沒有備份，現在圖片顯示不了了。。。看樣子網站第一步安全最重要。
' W' R( d) r3 c$ v" M1 e2 c; Q8 |# J1 N# ?
2 I! Q. ^& o: W, X3 U7 b, [2 n. f: t& t