V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shizhouren
V2EX  ›  WordPress

博客被黑,呜呜呜~~~

  •  
  •   shizhouren · 2017-02-22 13:56:29 +08:00 · 3794 次点击
    这是一个创建于 2818 天前的主题,其中的信息可能已经有所发展或是发生改变。


    随便挂了个博客
    也没写啥
    长时间没登录了
    刚上去竟然发现被黑了
    帮忙看看是哪路人马?
    这被黑了我需要做哪些补救措施。
    谢谢!

    20 条回复    2017-12-19 10:50:33 +08:00
    oldliu
        1
    oldliu  
       2017-02-22 14:01:21 +08:00
    ...数据库还在就恢复呗~ 一看就是小屁孩干的。。
    wevsty
        2
    wevsty  
       2017-02-22 14:04:23 +08:00   ❤️ 1
    重装,恢复数据,升级最新版 wordpress ,做好安全防护措施。以上。
    shizhouren
        3
    shizhouren  
    OP
       2017-02-22 14:04:57 +08:00
    @oldliu 没啥内容,恢复不恢复问题都不大
    搜了一下 HaCkeD By SA3D HaCk3D 的网站还真不少
    yu1u
        4
    yu1u  
       2017-02-22 14:05:43 +08:00 via iPhone
    楼主有兴趣给我一些权限进行分析么
    bk201
        5
    bk201  
       2017-02-22 14:13:35 +08:00
    这能忍,干回去。
    coderluan
        6
    coderluan  
       2017-02-22 14:16:36 +08:00
    搜了下 peshma(e)rga ,有点莫名其妙的感觉...
    Sn0wM4n
        7
    Sn0wM4n  
       2017-02-22 14:21:02 +08:00
    wordpress rest api vulnerabilities
    Sn0wM4n
        8
    Sn0wM4n  
       2017-02-22 14:21:37 +08:00
    升级到 4.7.2 就可以了。
    5linwei
        9
    5linwei  
       2017-02-22 14:24:44 +08:00   ❤️ 2
    1.升级最新版本 wordpress
    2.修改管理员密码,并且为强口令,非互联网上使用过的密码。
    3.查看日志看看攻击者都干了什么、上传了哪些文件、后门,清理掉
    4.关闭网站所有目录写权限,仅开放上传目录写权限,模板目录都不要给些权限,要修改的时候临时开放,
    5.关闭上传目录脚本执行权限

    以上包你无忧。
    wenymedia
        10
    wenymedia  
       2017-02-22 14:41:05 +08:00 via Android
    等大佬出现把对方 d 到怀疑人生
    sheenaringo
        11
    sheenaringo  
       2017-02-22 15:05:57 +08:00
    @uzumaki 大佬,你来看看
    cxbig
        12
    cxbig  
       2017-02-22 15:17:52 +08:00   ❤️ 1
    1. 尽快更新 WP 和安装的组件
    2. 后台用户强密码
    3. 后台访问另加强密码 HTTP Auth

    我用 1Password 管理的,密码以前 50 位、现在 64 位,一年换一次。
    uzumaki
        13
    uzumaki  
       2017-02-22 15:27:07 +08:00
    @sheenaringo 已有人回答了。升级好 WORDPRESS 就行 也不知道服务器安全有没有做没有做的做做
    shizhouren
        14
    shizhouren  
    OP
       2017-02-22 15:27:26 +08:00
    谢谢楼上各位
    重新装一个,加强权限密码管理
    herozzm
        15
    herozzm  
       2017-02-22 19:06:46 +08:00 via Android
    wordpress 出现过无数漏洞,早点去换其他程序
    uzumaki
        16
    uzumaki  
       2017-02-22 20:10:02 +08:00
    @herozzm 换 WP 保平安么。其实都还好- -!我用了一堆 也没出毛病 多备份 就行
    StanMarsh
        17
    StanMarsh  
       2017-02-22 23:18:05 +08:00
    @coderluan

    同理,很好奇库尔德人为何要这么做
    kn007
        18
    kn007  
       2017-02-22 23:26:05 +08:00
    可以参考下我的文章。。
    https://kn007.net/topics/wordpress-how-to-protect-the-wp-login-php-and-wp-cron-php/
    另外欢迎攻击测试和提出建议。
    winterbells
        19
    winterbells  
       2017-02-23 00:22:23 +08:00 via Android
    @StanMarsh 宣传反 Isis 吗😂
    qsbaq
        20
    qsbaq  
       2017-12-19 10:50:33 +08:00
    因为使用 wordpress 的人多,所以记得经常升级 wordpress 版本。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2660 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 11:05 · PVG 19:05 · LAX 03:05 · JFK 06:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.