賬號被禁止了，這是什麼問題呢

關閉25端口  修改root端口  修改root密碼 檢測程序並升級，掃瞄惡意文件.

月光飛燕 發表於 2014-6-4 00:26
% p" A. j4 `' J& R' h" R可以挽回的，讓你回復，它給你說更多的fix細節

{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
7 \$ n; R  a% w, A{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

5 d) u4 i6 Y5 f. R7 R; UYou were sending spam from the following directory:

( W$ k4 Z* @( j! p8 Z/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util
+ x  `% x$ q1 ~
請教下出現這樣的情況我以後如何預防呢？也不知道是什麼插件引起的。。或者說是什麼主題，我也就直接從後台安裝的插件。。。搞不懂了。
. b. ?7 x9 \! m0 e4 a

regent 發表於 2014-6-4 01:09
$ j. m. s+ L. a( I$ g我遇到過 回復就好了

那我如何預防以後的這種情況發生呢？不知道是為什麼發生。。要不然以後賬號又得被禁止了。
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
8 i; b  F) K- v* S6 y' o5 }# H+ o{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
$ L+ ^% T) t; A7 Y$ O7 W2 o{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php
1 w7 p9 u3 N6 l2 L8 M; d( e
You were sending spam from the following directory:
5 w7 L: q1 g, I# c9 w# K
/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util
5 w0 ?7 ?9 `+ n9 O- N
謝謝了

% u3 J# E  A' @6 G: Y9 s

拾荒者 發表於 2014-6-4 08:33
; ]: K6 l1 G3 E. M. A關閉25端口  修改root端口  修改root密碼 檢測程序並升級，掃瞄惡意文件.

, z) I- r6 j4 [( b我買的是主機，應該設置不了這些吧？
/ K$ F. m' C7 w" g& N0 y
* t8 U3 t$ m; j' X7 }+ k) D: Q8 s

心晴 發表於 2014-6-4 08:26
我一回來打開網站就這樣了，回復了，現在恢復了，可是我不知道以後如何預防這樣的問題，也不知道為什麼會 ...

You were sending spam from the following directory:
- k) g! e# L" b  Q' ?2 m) B2 M
! R& @4 c& U$ [" I2 P1 j( t/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/utils
  i; R+ ]8 O7 G4 ?
* r0 r! T( k: i. E9 g7 h9 V: G8 D你應該是被別人利用 「tinymce漏洞」黑了，百度下「tinymce漏洞」，找個補丁補上或是換一個編輯器，
/ z8 F# S: m. G& I最好把這個文件夾設不可寫，再查找有沒有小馬或大馬。可以用「eval」 查找下

liwoon 發表於 2014-6-4 09:54
You were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-include ...

文件全部被清空了，現在沒馬了，不過你說的eval是什麼？ 。。。謝謝了。
1 c: L* F# W# ]9 Y% T) {2 l

心晴 發表於 2014-6-4 10:26
文件全部被清空了，現在沒馬了，不過你說的eval是什麼？ 。。。謝謝了。

...

4 _" N6 W+ S! h4 J# w裝一下殺毒軟件什麼的。。。。

yangjianfeng 發表於 2014-6-4 12:29
1 \' C* R% q; z  g# J裝一下殺毒軟件什麼的。。。。

我買的是虛擬主機，裝不了吧。。
. `- _  E1 j3 n' X2 |1 q
+ |: q/ ]4 F5 B) o9 L) b! k, v! A

心晴 發表於 2014-6-4 12:32
. l* z) B# p/ ]. U7 ]: b/ R1 Q: B6 O我買的是虛擬主機，裝不了吧。。

虛擬主機後台都有殺毒軟件的，Cpnal界面好像都有的，還有WordPress本身也有，你可以掃一下，看看漏洞在哪裡
+ A/ Z7 r( d/ [/ N5 H* |7 q3 d方法：
（1）Cpanel 面板下面有個殺毒選項，可以進行全目錄殺毒。

( a8 F; N2 C( e: J6 f0 ^0 q（2）上傳你的主題到virustotal.com 60M以內免費查殺。
* q9 r! H+ t1 x0 E7 r& d, B
( A# K0 v" e$ @. _（3）用TAC插件http://wordpress.org/plugins/tac/
" J/ Z7 x" S( W3 y& R! Q0 Y# n
（4）用Wordfence Security http://wordpress.org/plugins/wordfence/
+ ~/ x9 n- F, p查看漏洞，然後堵住
8 N! u( E  d1 ^# a1 Z* ^
. o+ w7 k& U0 Z( U( D1 Y' `4 |

yangjianfeng 發表於 2014-6-4 13:01
. r& x8 r& D5 ^- @5 D. K  D  U虛擬主機後台都有殺毒軟件的，Cpnal界面好像都有的，還有WordPress本身也有，你可以掃一下，看看漏洞在哪 ...

嗯，謝謝你的建議，之前的沒有備份，現在圖片顯示不了了。。。看樣子網站第一步安全最重要。
. A8 U8 t, q: u) `, Q# W# e( K5 h
+ Z& V; S4 d5 B; p( l