問個黑|客入侵 VPS 的問題？

/ E: W0 P1 N' M+ x7 P4 I
6 c+ K6 j' x5 k; owordpress 裝在 VPS 上，如果黑|客要黑，他是破解 wordpress 本身的權限，還是直接破解 VPS 的權限。
4 D5 ]4 G& ^2 V# h5 G# w! o+ l" i
0 J) n" k% _. [比較常見的普遍情況是哪種情況？
' J6 |' I* y$ O- s( ~9 w
3 z! h3 N, q* n* S0 \6 \/ a. P# N
5 @  B0 u; a7 e# X, m: a% T' `

那些傢伙一般是從程序漏洞入手的 。。。

這個2個都可以有的，只要是人做的東西都會有漏洞

1 t  R- l' K- y& b0 G! R1 Y- Y6 a比較常見的是wordpress 本身的漏洞和VPS面板的漏洞
% ]5 V, a3 [0 E' {

一般是從程序吧。                     

2者皆可                             

各種都有可能
; l# B% w/ @/ F1 _0 }3 Z: ~不是lz想得那個情況
. \# C; B, |2 ~* A3 J

碧空飛羽 發表於 2014-6-19 09:56
0 g; S! u! L3 F% o各種都有可能
- T/ c3 i$ i  l# m$ d不是lz想得那個情況

你的回答真逗，一邊說「各種都有可能」，另一邊說「不是lz想得那個情況」。
5 S% s) F' i0 V3 |% R4 h7 N! @) I& G, R
$ s& e- d  ~6 I& m
( D  v; ]( o1 c, i/ N5 r  g0 B0 o( ~$ G真正的HK，對於你我這種小網站入侵能遇到幾回，人家才不會花那麼多時間研究你一個小網站漏洞呢。

! z) Y  y6 m# l, u樓主你遇到的入侵，大都都是基於程序漏洞、權限設置問題、端口掃瞄、弱密碼暴力猜，盜版插件什麼的等。但最主要的漏洞還是WordPress 0day漏洞和弱口令造成的入侵提權。用的人多了，漏洞發現的也多，這和windows 差不多。

, r' x. s4 m; u3 C# R" A; d9 L9 m

兩種都有可能

* W% a$ D$ y: z. ^) V3 I: ?6 ?還有就是用工具也能掃各種漏洞來黑你

VPS面板的漏洞可能性大一些，如果你用的是KLOXO的，最好換掉，我的網站就因為這個有問題，被黑。
6 M1 a; }! Y* q6 k4 J, z6 i

看他的目的，批量掃端口也是黑，密碼爆破也是黑，掛馬也是黑，社工也是黑。
7 t5 Z. n& d+ \' h5 W( {( [; w