V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
YUCOAT
V2EX  ›  WordPress

我的Wordpress被入侵了。

  •  
  •   YUCOAT · 2013-05-01 14:54:31 +08:00 · 7555 次点击
    这是一个创建于 4253 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我的博客WWW.YUCOAT.COM被一名名叫HaYaL-ET-06的骇客入侵了。
    不光是我的博客被入侵,整个跟我同IP的博客也被入侵:

    他们的博客在这里:
    https://zone-h.org/archive/ip=74.91.23.3

    目前他改了我的网站标题,然后把charset改成UTF-7
    19 条回复    1970-01-01 08:00:00 +08:00
    YUCOAT
        1
    YUCOAT  
    OP
       2013-05-01 14:56:25 +08:00
    廉价的wordpress空间不能用啊!!!可是学生族又没钱买VPS。
    qiuai
        2
    qiuai  
       2013-05-01 14:58:53 +08:00
    要么就是其中一个有弱密码.然后整台服务器上的都被自动脚本给修改了.
    要么就是未知的0day...
    qiuai
        3
    qiuai  
       2013-05-01 14:59:02 +08:00
    来我这吧.
    http://ihkhost.com
    你这个要么有人的博客是弱密码,然后被批量修改了.
    要么就是利用了某些奇怪的0day吧.
    qq286735628
        4
    qq286735628  
       2013-05-01 15:07:04 +08:00
    印象是过去某个版本的WP有一个漏洞,很容易就被攻击,我之前也有一个站点被入侵,更新WP就好。
    iZr
        5
    iZr  
       2013-05-01 15:12:05 +08:00
    wp这么肉啊.
    YUCOAT
        6
    YUCOAT  
    OP
       2013-05-01 15:14:31 +08:00
    之前决定用octopress的,由于wordpress的文章数量太多,所以就没有用了!
    terry
        7
    terry  
       2013-05-01 17:50:15 +08:00
    WordPress 一定要升级到最新稳定版,否则有漏洞容易被攻击,看起来应该是。共享主机的 SSH 用户密码被攻破的可能性比较小。
    soonlai
        8
    soonlai  
       2013-05-01 18:14:50 +08:00
    不错的博客!喜欢这个主题。
    jasontse
        9
    jasontse  
       2013-05-01 19:38:27 +08:00 via iPad
    不靠谱的虚拟主机
    sNullp
        10
    sNullp  
       2013-05-01 19:56:26 +08:00
    @YUCOAT 如果你能保证更新的话,可以用我的免费虚拟主机 freehost.bigsquirrel.me
    est
        11
    est  
       2013-05-01 20:08:45 +08:00
    wordpress老用户表示,php安全性太差了!就算core没漏洞,插件漏洞一大吧。
    vivianalive
        12
    vivianalive  
       2013-05-01 21:47:12 +08:00
    可是尝试通过FTP把所有人的修改权限都取消,包括系统,Group和Public.
    最近有遇到类似的问题.
    Jat001
        13
    Jat001  
       2013-05-01 21:58:01 +08:00
    我用 PaaS 就没这烦恼。
    raptor
        14
    raptor  
       2013-05-02 11:13:07 +08:00
    虚拟主机是很麻烦,因为你不知道同机的别的用户是否安全。
    另外,WP本身的安全性还可以,只要及时升级,但是插件和主题就……尤其是那些升级不频繁的插件和主题,尽量删除。
    我现在基本只安装官方推荐的,更新频率不低于WP本身的插件和主题。
    RoyLaw
        15
    RoyLaw  
       2013-05-02 11:29:28 +08:00
    虚拟主机的安全性比较差,可以考虑换成VPS之类的,WP本身代码安全性还不错,保持更新可以降低被入侵的几率。
    qvvo
        16
    qvvo  
       2013-05-03 01:39:12 +08:00
    同ip的虚拟主机,只要有其中一个的管理账号,用weevely就能搞定其他的啊,上次在南非的一个虚拟主机上试过
    rhwood
        17
    rhwood  
       2013-05-03 09:55:17 +08:00
    出现这个问题绝大部分都是使用了弱口令,一般的博客有什么值得入侵的价值?通常都是机器人在弱口令破解。
    YUCOAT
        18
    YUCOAT  
    OP
       2013-05-03 10:02:20 +08:00 via iPhone
    @rhwood 也许入侵者就是为了玩玩而已
    tension
        19
    tension  
       2013-05-03 10:04:05 +08:00
    不稀奇了...

    http://www.elinkhost.com/article/66/

    发过公告 从没人看...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4085 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:03 · PVG 09:03 · LAX 17:03 · JFK 20:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.