后来继续百度,在知乎上看到这么一段话:
| WordPress本身的安全性是很高的,被攻击挂马总结为以下原因: 1.没有及时安装官方最新的更新补丁 2.安装了存在漏洞的插件 3.使用了网络上传播的盗版主题,盗版主题内可能含有挂马 4.操作系统来看是否是win服务器,win服务器安全性不能得到更好的保证 5.同服务器下其他网站是否存在漏洞,导致你被跨站攻击 6.你的计算机并不安全,可能在向服务器上传主题、图片、插件内被本地毒感染 解决方案 |
算是说中我了,我就是经常乱装插件,而且wp现在3.8版本,我却仍坚守3.6没升级。
不过现在事后再一想,我也没干什么多不安全的事。恐怕那个“同服务器下跨站攻击”才是原因吧!
。。。
然后就没有什么值得说的了,我把网站彻底重建了,当然备份操作是相当谨慎的完成,以至于除了WP代码更新外,我的其他数据都保持原样。虽说还担心这样能解决问题不,不过现在已经顺利搞定了。
不过现在我还完全高兴不起来,因为这回黑客是如何入侵的,是多久入侵的,我都完全不知道。也不敢说以后就安全了。这回只是黑链,万一下次是搞破坏那我就承受不起了!
总之这次是个教训,等我高考完了,花点时间把PHP、JS学通,玩死这些讨厌的黑客!
One thought on “记此次WordPress被挂马的经历”