1
cst4you 2014-03-18 09:56:51 +08:00
wp没事还是锁死文件权限吧, 我一新装的最新wp, 没有用户, 管理员强密码, 用的最新默认主题, 照样被人家改模版加了恶意代码
|
2
zoowii 2014-03-18 10:02:17 +08:00
搞技术的用Google Blogger多好
要么自己基于Markdown+Disqus/多说简单实现一个,也不麻烦 |
4
miniwade514 OP |
5
WPTutsIO 2014-03-18 11:06:25 +08:00 1
极有可能是某个账户被攻破了。
几个安全建议: 1. 管理员账户数量要严格控制; 2. 禁用直接在后台修改主题文件和插件文件的功能; 3. 避免泄露 WP 的版本号; 4. 隐藏登陆页地址; |