随便挂了个博客
也没写啥
长时间没登录了
刚上去竟然发现被黑了
帮忙看看是哪路人马?
这被黑了我需要做哪些补救措施。
谢谢!
1
oldliu 2017-02-22 14:01:21 +08:00
...数据库还在就恢复呗~ 一看就是小屁孩干的。。
|
2
wevsty 2017-02-22 14:04:23 +08:00 1
重装,恢复数据,升级最新版 wordpress ,做好安全防护措施。以上。
|
3
shizhouren OP @oldliu 没啥内容,恢复不恢复问题都不大
搜了一下 HaCkeD By SA3D HaCk3D 的网站还真不少 |
4
yu1u 2017-02-22 14:05:43 +08:00 via iPhone
楼主有兴趣给我一些权限进行分析么
|
5
bk201 2017-02-22 14:13:35 +08:00
这能忍,干回去。
|
6
coderluan 2017-02-22 14:16:36 +08:00
搜了下 peshma(e)rga ,有点莫名其妙的感觉...
|
7
Sn0wM4n 2017-02-22 14:21:02 +08:00
wordpress rest api vulnerabilities
|
8
Sn0wM4n 2017-02-22 14:21:37 +08:00
升级到 4.7.2 就可以了。
|
9
5linwei 2017-02-22 14:24:44 +08:00 2
1.升级最新版本 wordpress
2.修改管理员密码,并且为强口令,非互联网上使用过的密码。 3.查看日志看看攻击者都干了什么、上传了哪些文件、后门,清理掉 4.关闭网站所有目录写权限,仅开放上传目录写权限,模板目录都不要给些权限,要修改的时候临时开放, 5.关闭上传目录脚本执行权限 以上包你无忧。 |
10
wenymedia 2017-02-22 14:41:05 +08:00 via Android
等大佬出现把对方 d 到怀疑人生
|
11
sheenaringo 2017-02-22 15:05:57 +08:00
@uzumaki 大佬,你来看看
|
12
cxbig 2017-02-22 15:17:52 +08:00 1
1. 尽快更新 WP 和安装的组件
2. 后台用户强密码 3. 后台访问另加强密码 HTTP Auth 我用 1Password 管理的,密码以前 50 位、现在 64 位,一年换一次。 |
13
uzumaki 2017-02-22 15:27:07 +08:00
@sheenaringo 已有人回答了。升级好 WORDPRESS 就行 也不知道服务器安全有没有做没有做的做做
|
14
shizhouren OP 谢谢楼上各位
重新装一个,加强权限密码管理 |
15
herozzm 2017-02-22 19:06:46 +08:00 via Android
wordpress 出现过无数漏洞,早点去换其他程序
|
18
kn007 2017-02-22 23:26:05 +08:00
可以参考下我的文章。。
https://kn007.net/topics/wordpress-how-to-protect-the-wp-login-php-and-wp-cron-php/ 另外欢迎攻击测试和提出建议。 |
19
winterbells 2017-02-23 00:22:23 +08:00 via Android
@StanMarsh 宣传反 Isis 吗😂
|
20
qsbaq 2017-12-19 10:50:33 +08:00
因为使用 wordpress 的人多,所以记得经常升级 wordpress 版本。
|