- 該話題包含 12 個回覆,2 人蔘與,最後由
更新於 6 年、 1 月前 。
-
帖子
-
我們 WordPress 解決方案預裝的插件基本上就那麼幾個,然後每次做的鏡像包也是公司服務器同步更新,被黑的原因無非三種,
1 、主題、插件、 WordPress 系統有漏洞,看了下上面掃描出來的幾個插件、主題文件不是我們內置的應該是後來安裝;
2 、服務器、主機、操作系統存在安全漏洞,不排除這種原因;
3 、你們站被人盯上給做了暴力破解,但這種幾率很小,再説還是新站;
然後像是這種只感染 WordPress 系統文件、主題、插件的其實都是專用病毒,Google 搜索了下這種情況挺多的,給的方案都是讓聯繫主機供應商,最可能的應該是你們站服務器被機器掃描到了漏洞,然後自動執行的什麼腳本。
懷疑是 bt 有漏洞。
幾個插件和後來的幾個主題,是被黑之後植入的。但其他插件都是咱們給安的。我覺得應該沒有問題。
剛才更新了所有的密碼。
現在的問題是,最近想把網站建完,是等您那邊上班後處理完整個網站的安全問題再做。還是現在可以做,之後您那邊可以再處理呢?
- 哎呀,回覆話題必需登錄。
