→ y2468101216: 聽起來你應該沒有控制linux的權利 那要跟主機商反應 04/07 10:24
→ y2468101216: 這是攻擊linux 並非攻擊server WP再安全也無法防止 04/07 10:25
→ y2468101216: 從內部的攻擊 04/07 10:26
→ drm343: 密碼檔被拿下,這問題很嚴重,快跟主機商反應一下吧 04/07 10:57
→ imgodd: 反應好了 他請我先把WP更新到最先版本 04/07 16:01
各位前輩好
日前小弟用wordpress 製作的網站
被國外駭客入侵 修改加進了一個 index.html
所以首頁馬上變成一個英文的惡魔網頁
情急之下我把它刪除了 忘記截圖給各位看
但內容大約就是寫說
他使用 root /etc/passwd 的方式進到我的空間
網頁中還留下一句英文 [Fxxk You Admin]罵管理員
接下來我檢查發現是多了index.html便把它刪除
然後趕緊把所有cpanel ftp 密碼都換過
但我還是有疑問
想這樣的問題 是因為wordpress不安全
還是租用的空間不安全呢?
WP本身我還安裝了防入侵的plugin
看來還是沒用?
謝謝各位~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.129.120.170
※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1428371524.A.642.html