網站安全性問題

ztencmcp 發表於 2013-7-1 19:02
/ w; w3 C' g* ^& i謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。
+ h4 Z9 D/ H5 G8 m$ F7 \% q ...

: ^  O9 j$ L: O6 l8 Q#1 什麼wp 版本?
$ D- _8 }% E# ~1 ~wp漏洞挺多的.
你沒看到那一團團代碼,是不知道wp架構有多糟糕.
3.5.2又修復了幾個安全漏洞.
" C1 M7 ]6 o+ c/ j% @1 @+ ]
#2 被黑之後, 有沒有重新安裝所有文件?
& U  d3 W  Z- K3 r7 H! ?8 m仍然被黑就是服務器被留後門問題了.


7 E. r# X8 a6 a# P1 z
! ?$ E% T2 I+ K8 C+ F  a: x
! i8 K3 R6 t" P4 ?, o7 \- q

luguokankan 發表於 2013-7-1 19:28
#1 什麼wp 版本?
! N- @- e4 |1 Vwp漏洞挺多的.
- f; }: X) G0 }$ K你沒看到那一團團代碼,是不知道wp架構有多糟糕.

3 d. J) m7 b1 B" F$ D" r% Y7 C沒重新安裝wordpress. 經過網站漏洞掃瞄，國內，國外的都掃瞄過了，無任何漏洞。

luguokankan 發表於 2013-7-1 19:28
#1 什麼wp 版本?
wp漏洞挺多的.
& B3 J! s$ N' p! U# `你沒看到那一團團代碼,是不知道wp架構有多糟糕.

懷疑是插件有問題，因為不管是不是破解主題都會有問題，所以刪了一些沒多大用處的。實在有問題，就重新安裝WP看看。

ztencmcp 發表於 2013-7-1 19:02
謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。
1 I# p3 T8 ?) X; |* ` ...

& q  V/ j# s) g) S* b! T% K那肯定就是你程序有後門了，自己看下最近wordpress都有啥後門，如果沒有 就是主題或者插件的問題，建議修改下權限，加上ip限制

彼岸小飛 發表於 2013-7-2 08:54
# l! \+ D! \( a9 V( m3 }3 [! m那肯定就是你程序有後門了，自己看下最近wordpress都有啥後門，如果沒有 就是主題或者插件的問題，建議修 ...

還是重新安裝下，然後再具體找問題吧。謝謝。
& D+ c, [6 i* _9 ]7 V" K

ztencmcp 發表於 2013-7-2 09:00
) L; h  W" }3 Y9 c9 p" C4 a) f) x還是重新安裝下，然後再具體找問題吧。謝謝。

& |: N" t) e% N/ l! R嗯，安裝下也好，最好再掃瞄下，呵呵 也有可能跟服務器有關係啊，這都說不好
: L$ b( L' L5 C5 S

彼岸小飛 發表於 2013-7-2 09:17
$ N$ w! l# t# j! X嗯，安裝下也好，最好再掃瞄下，呵呵 也有可能跟服務器有關係啊，這都說不好
( p; i7 R# O7 j" x+ C8 t
+ R6 n5 ~0 Y  g. G8 I# G4 B ...

+ Z- q/ C' g6 V: p, m( \9 E是的，服務器也叫提供商掃了的。沒發現異常。

ztencmcp 發表於 2013-7-2 09:19
是的，服務器也叫提供商掃了的。沒發現異常。

呵呵，這就不好說了，服務器是什麼的？   win2003？
4 [6 x. S" s5 s6 P/ n' W' X
+ S( ?3 P6 J+ h

彼岸小飛 發表於 2013-7-2 10:00
呵呵，這就不好說了，服務器是什麼的？   win2003？

linux的。已經叫提供商重置了虛擬主機。一步一步去查找問題的根源。

ztencmcp 發表於 2013-7-2 11:32
linux的。已經叫提供商重置了虛擬主機。一步一步去查找問題的根源。

嗯，查查吧，linux的話  就不知道是啥問題了，自己看看吧，估計是程序有漏洞，呵呵 破解版的主題和插件，不好說的，估計有後門，其實吧 我倒是建議少用插件，如果需要的功能多，換 joomla或者Drupal

$ |( N3 g; E4 M0 E: \' l  J