记此次WordPress被挂马的经历

后来继续百度,在知乎上看到这么一段话:

WordPress本身的安全性是很高的,被攻击挂马总结为以下原因:
1.没有及时安装官方最新的更新补丁
2.安装了存在漏洞的插件
3.使用了网络上传播的盗版主题,盗版主题内可能含有挂马
4.操作系统来看是否是win服务器,win服务器安全性不能得到更好的保证
5.同服务器下其他网站是否存在漏洞,导致你被跨站攻击
6.你的计算机并不安全,可能在向服务器上传主题、图片、插件内被本地毒感染

解决方案
1.及时安装官方最新更新补丁
2.清查漏洞是否存在sql注入等问题,并且注意及时升级插件,尽量少使用盗版插件
3.确定主题安全性,或购买正版主题
4.检查win服务器环境安全性、0day等
5.查询同一服务器上有哪些网站,检查安全性
6.检查本地计算机安全性

算是说中我了,我就是经常乱装插件,而且wp现在3.8版本,我却仍坚守3.6没升级。

不过现在事后再一想,我也没干什么多不安全的事。恐怕那个“同服务器下跨站攻击”才是原因吧!

。。。

然后就没有什么值得说的了,我把网站彻底重建了,当然备份操作是相当谨慎的完成,以至于除了WP代码更新外,我的其他数据都保持原样。虽说还担心这样能解决问题不,不过现在已经顺利搞定了。

 

不过现在我还完全高兴不起来,因为这回黑客是如何入侵的,是多久入侵的,我都完全不知道。也不敢说以后就安全了。这回只是黑链,万一下次是搞破坏那我就承受不起了!

总之这次是个教训,等我高考完了,花点时间把PHP、JS学通,玩死这些讨厌的黑客!恶魔

分页 : 1 2 3
1 条评论
发表一条评论