- 該話題包含 12 個回覆,2 人參與,最後由
更新於 6 年、 1 月前 。
-
帖子
-
我們 WordPress 解決方案預裝的外掛基本上就那麼幾個,然後每次做的映象包也是公司伺服器同步更新,被黑的原因無非三種,
1 、主題、外掛、 WordPress 系統有漏洞,看了下上面掃描出來的幾個外掛、主題檔案不是我們內建的應該是後來安裝;
2 、伺服器、主機、作業系統存在安全漏洞,不排除這種原因;
3 、你們站被人盯上給做了暴力破解,但這種機率很小,再說還是新站;
然後像是這種只感染 WordPress 系統檔案、主題、外掛的其實都是專用病毒,Google 搜尋了下這種情況挺多的,給的方案都是讓聯絡主機供應商,最可能的應該是你們站伺服器被機器掃描到了漏洞,然後自動執行的什麼指令碼。
懷疑是 bt 有漏洞。
幾個外掛和後來的幾個主題,是被黑之後植入的。但其他外掛都是咱們給安的。我覺得應該沒有問題。
剛才更新了所有的密碼。
現在的問題是,最近想把網站建完,是等您那邊上班後處理完整個網站的安全問題再做。還是現在可以做,之後您那邊可以再處理呢?
- 哎呀,回覆話題必需登入。
