V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yongliang
V2EX  ›  问与答

WordPress 老被黑,怎么破?

  •  
  •   yongliang · 2017-06-07 10:31:40 +08:00 · 2399 次点击
    这是一个创建于 2733 天前的主题,其中的信息可能已经有所发展或是发生改变。
    被黑的表现为:网站名称被改为 hacked by **********,每次名字都不一样。然后 WordPress 安装后的默认文章,也会被改成同样的内容。
    百度了下,好多这样的站,估计是什么漏洞被利用了。
    使用 cpanel 面板里的安全组件扫描,会有文件被修改感染的提示。

    不知道怎么中招的,也不知道怎么防范......
    12 条回复    2017-06-07 17:25:46 +08:00
    esile
        1
    esile  
       2017-06-07 11:26:28 +08:00 via iPhone
    删除全部文件重新安装 不要乱装插件 99.99%的问题都是插件
    ivmm
        2
    ivmm  
       2017-06-07 11:28:34 +08:00
    1. 乱装来源不当的插件,或许程序都是一些下载站下载来的
    2. 服务器安全性问题,一个邻居被黑,整个小区遭殃
    songkqx1c
        3
    songkqx1c  
       2017-06-07 11:59:49 +08:00
    6666
    wevsty
        4
    wevsty  
       2017-06-07 12:31:14 +08:00
    VPS 还是虚拟空间之类?
    VPS 的话,记得备份数据,从操作系统开始全部重新安装一下。重新做好安全配置,使用最新的 wordpress,不要乱装插件。有需要的话,装个 wordfence。
    如果是虚拟空间这样的,直接换家供应商吧,建议直接换 VPS。
    DNA
        5
    DNA  
       2017-06-07 12:35:13 +08:00
    不是 wordpress 的问题,而是你的 cPanel 已被攻破
    yongliang
        6
    yongliang  
    OP
       2017-06-07 14:11:32 +08:00
    @esile 插件都是通过 wp 后台安装的,基本上都是常用插件。
    @wevsty 虚拟空间,提交工单后,客服直接给换了一个服务器,打算再观察下看看。
    @DNA 如果是 cpanel 的问题的话...就得考虑换空间了

    @ivmm 插件都是 wp 后台安装的,不知道是不是服务器的问题,已经联系客服换了服务器。
    RobertWu
        7
    RobertWu  
       2017-06-07 14:15:37 +08:00
    重新安装,备份好数据库文件
    gdtv
        8
    gdtv  
       2017-06-07 14:20:32 +08:00
    不要乱装第三方插件和主题,我的 wp 以前也被黑过,经查都是某插件或某主题带有 php thumbnail 模块,这个模块的代码有漏洞,导致被黑了
    hgc81538
        9
    hgc81538  
       2017-06-07 14:28:09 +08:00
    vvchen
        10
    vvchen  
       2017-06-07 14:41:13 +08:00
    cpanel 扫出来的结果呢?

    wordpress 端:升级到最新版,安装一些安全插件( All in one WP Security,WP Hide 等)

    如果是虚拟空间的问题,建议直接换靠谱点的,或者直接上 vps。
    changwei
        11
    changwei  
       2017-06-07 14:53:49 +08:00 via Android
    你检查一下模版是不是本身就自带后门啊
    yongliang
        12
    yongliang  
    OP
       2017-06-07 17:25:46 +08:00
    @changwei 怎么查....
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1986 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 00:52 · PVG 08:52 · LAX 16:52 · JFK 19:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.