- 该话题包含 12 个回复,2 人参与,最后由
更新于 5 年、 9 月前 。
-
帖子
-
我们 WordPress 解决方案预装的插件基本上就那么几个,然后每次做的镜像包也是公司服务器同步更新,被黑的原因无非三种,
1 、主题、插件、 WordPress 系统有漏洞,看了下上面扫描出来的几个插件、主题文件不是我们内置的应该是后来安装;
2 、服务器、主机、操作系统存在安全漏洞,不排除这种原因;
3 、你们站被人盯上给做了暴力破解,但这种几率很小,再说还是新站;
然后像是这种只感染 WordPress 系统文件、主题、插件的其实都是专用病毒,Google 搜索了下这种情况挺多的,给的方案都是让联系主机供应商,最可能的应该是你们站服务器被机器扫描到了漏洞,然后自动执行的什么脚本。
怀疑是 bt 有漏洞。
几个插件和后来的几个主题,是被黑之后植入的。但其他插件都是咱们给安的。我觉得应该没有问题。
刚才更新了所有的密码。
现在的问题是,最近想把网站建完,是等您那边上班后处理完整个网站的安全问题再做。还是现在可以做,之后您那边可以再处理呢?
- 哎呀,回复话题必需登录。
