这是一个创建于 3309 天前的主题,其中的信息可能已经有所发展或是发生改变。
因为以前几个 WP 一直被黑,被插入盗链之类的,所以这次就干脆重装了一次 vps ,趁机从 DO 回到 Linode,结果发现,现在还是有问题,还是被插入代码,还多了一些入侵的文件,甚至还有模板 header.php 文件都被修改了权限,默认 755 被改成 666.
目前 vps 是直接 root 通过 key 登陆,有个普通用户没有 sudo 权限。
LNMP 环境。
每个网站都有独立的 php-fpm 进程。
网站文件分别归属给 simple.com:www-data 用户和用户组。
文件权限是 755
除了之前迁移 vps 的时候,原有文件存在漏洞的可能,还有其他方面的原因可以导致这种后果么?
2 条回复 • 2015-11-06 14:18:09 +08:00
|
|
1
Laobai 2015-11-06 13:38:30 +08:00 via Android
是不是 wp 的主题或者插件有问题
|
|
|
2
nonozone 2015-11-06 14:18:09 +08:00
@ Laobai 如果模板或者插件有漏洞或者脚本,难道这么设置还可以提权?
|