賬號被禁止了，這是什麼問題呢

關閉25端口  修改root端口  修改root密碼 檢測程序並升級，掃瞄惡意文件.
9 t; ?. o, C9 G$ ?1 U# N

月光飛燕 發表於 2014-6-4 00:26
, N4 y" _4 a( I" w( ~可以挽回的，讓你回復，它給你說更多的fix細節

0 H3 q, O4 z7 m- \* X{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
9 e- U3 j8 O2 |- ~{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
3 }9 c+ k" h5 Y. A! v{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php
% V$ g0 j* p2 X; v# {
# o6 y! }5 U8 a# o0 H- qYou were sending spam from the following directory:

$ p" p, X* U! `" N. o% A( ]/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util
1 g% S- z: N9 D2 ?& |1 U% d
請教下出現這樣的情況我以後如何預防呢？也不知道是什麼插件引起的。。或者說是什麼主題，我也就直接從後台安裝的插件。。。搞不懂了。
6 Q% l* e& [" s9 E" `( H7 |$ x4 V

" t; v' p4 r+ V% Y* Q

regent 發表於 2014-6-4 01:09
我遇到過 回復就好了

那我如何預防以後的這種情況發生呢？不知道是為什麼發生。。要不然以後賬號又得被禁止了。
, e( _4 T' R  l8 ]& |2 q' X1 z{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
1 P/ H* o6 t1 @$ B6 w{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php
5 I8 L9 E- u% d, a3 c8 ]# D/ H
You were sending spam from the following directory:
' o& Q% @- A: S$ a/ n1 _: d' p2 L% `
/ r3 [% S  l! V4 m' m/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util

謝謝了
: Y! {6 {6 _, O6 S9 F" B

拾荒者 發表於 2014-6-4 08:33
6 s. [; C& Q% A關閉25端口  修改root端口  修改root密碼 檢測程序並升級，掃瞄惡意文件.

我買的是主機，應該設置不了這些吧？

心晴 發表於 2014-6-4 08:26
我一回來打開網站就這樣了，回復了，現在恢復了，可是我不知道以後如何預防這樣的問題，也不知道為什麼會 ...

; ^9 t4 r  l# a. O4 @+ HYou were sending spam from the following directory:
; [; P9 C3 z% v. m, v7 }3 j/ ^% {
# c: W* ?6 o. L1 {$ _0 o/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/utils
0 v$ n0 r+ q" e' v" e
) \- L& [, K, y) n, d1 y+ Q  t) W你應該是被別人利用 「tinymce漏洞」黑了，百度下「tinymce漏洞」，找個補丁補上或是換一個編輯器，
: ~# Z3 d3 [3 x  z5 s9 M最好把這個文件夾設不可寫，再查找有沒有小馬或大馬。可以用「eval」 查找下
+ E/ m; K8 v' `

liwoon 發表於 2014-6-4 09:54
/ c: ^  Q0 }# Y( m) D1 TYou were sending spam from the following directory:
6 W. {% T$ y0 C6 \7 o1 N3 h& h# g
% I3 g) X. B  V7 R/home/handmixe/public_html/aaa.com/wp-include ...

$ Y9 T5 V# I; Y; X3 g; c文件全部被清空了，現在沒馬了，不過你說的eval是什麼？ 。。。謝謝了。

/ g' a9 P8 O: w/ t# [9 f; m

心晴 發表於 2014-6-4 10:26
0 u* g  |6 B, Q- V8 Z文件全部被清空了，現在沒馬了，不過你說的eval是什麼？ 。。。謝謝了。
5 d% J. X1 K' y5 N& D9 G$ A! G1 b- z
...

; }: `4 r0 c4 D6 q; O2 w裝一下殺毒軟件什麼的。。。。
  r/ D& ~6 W' D; O# q& |& X+ L
" T, D+ |4 L& o, J2 d7 ~

yangjianfeng 發表於 2014-6-4 12:29
7 n2 {7 Y$ F; ^. A裝一下殺毒軟件什麼的。。。。

我買的是虛擬主機，裝不了吧。。
0 Y  g4 m2 Y2 Q  b' g' L
$ d/ O+ ]2 S, Y  Y$ `4 K! v

心晴 發表於 2014-6-4 12:32
我買的是虛擬主機，裝不了吧。。

- C, Z) v% ~; i4 H4 ~虛擬主機後台都有殺毒軟件的，Cpnal界面好像都有的，還有WordPress本身也有，你可以掃一下，看看漏洞在哪裡
/ W5 M" V5 G7 d5 a方法：
（1）Cpanel 面板下面有個殺毒選項，可以進行全目錄殺毒。

* a& B- r% f- U' l: y% V8 W5 T（2）上傳你的主題到virustotal.com 60M以內免費查殺。

& O+ K4 a6 K9 M- g（3）用TAC插件http://wordpress.org/plugins/tac/

（4）用Wordfence Security http://wordpress.org/plugins/wordfence/
. b6 m9 p; \) F7 u) E" U( y) i查看漏洞，然後堵住

yangjianfeng 發表於 2014-6-4 13:01
虛擬主機後台都有殺毒軟件的，Cpnal界面好像都有的，還有WordPress本身也有，你可以掃一下，看看漏洞在哪 ...

* c$ _5 }3 C& c嗯，謝謝你的建議，之前的沒有備份，現在圖片顯示不了了。。。看樣子網站第一步安全最重要。

6 n  E& X! }0 F$ l  {