[問題] 所謂wordpress被駭客入侵的情況

作者dudeboy (討噓無上師)

看板Web_Design

標題[問題] 所謂wordpress被駭客入侵的情況

時間Fri Jun 3 14:56:49 2016

我看到有一些資安網站提到WP的header.php被駭客入侵添加惡意程式碼所以被google搜尋時判斷成有毒的網站我之前有幫忙架設WP的網站後續不是由我維護的我想確認一點即使WP存在的潛在風險但如果駭客不知道我們伺服器的帳號密碼就沒有入侵的問題吧? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.232.162.41 ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1464937012.A.06B.html

推 chang0206: 駭客還要知道你的帳號密碼？ ..... 06/03 15:02

推 ularry: WordPress建議搭配Jetpack保護與Wordpress.com登入功能 06/03 17:54

→ dudeboy: 不是啦~~我換一個問法就是伺服器是安全的就ok吧 06/03 19:24

→ threeus: 被入侵，未必是因為 wp 06/03 20:06

推 swallowcc: 伺服器是安全的,程式不一定安全,用的lib也不一定安全 06/03 21:00

→ swallowcc: 即使都安全了,管理者的資安觀念不好,也會有問題 06/03 21:02

→ swallowcc: 被入侵的可能性千變萬化,沒有什麼是一定沒問題的 06/03 21:03

推 shadowjohn: ssh放外面給人try，密碼稍簡單一下就被攻破... 06/03 23:35

→ shadowjohn: ftp也一樣.. 06/03 23:36

推 rexxon: 其實 wordpress 有 hack 懶人包..... 06/12 01:35