网站主页被篡改了。。。。如何做安全防护啊
wp做的站,今天上午突然发现主页被换了。登陆后台一切正常。
ftp上发现index.php被换了。还没上传了两个html文件。其中一个是Sacker_Boy.html
我用的是lum面板。请教各位如何做安全防护啊。。。。
展开
收起
6
条回答
写回答
写回答
-
-
目测是个老洞子-------------------------
回 9楼(jeffc) 的帖子1.修改所有常用账户的用户密码;
2.主机重装系统;
3.检查下邮箱中的自动转发是否已经被插了后门;
4.把http访问日志拿来分析下,一般的,首页大小变更后第一个请求就是攻击者的,因为他迫不及待想查看战果。然后顺藤摸瓜,分析他的入侵步骤。-------------------------
回 12楼(jeffc) 的帖子现在会分析日志了吧?建议把主题名字和作者公布,警醒其他站长。2013-04-18 14:20:11赞同 展开评论 打赏 -
回1楼mrznz的帖子多谢!-------------------------
回2楼txl171312363的帖子是哦。我的站内容很少-------------------------
回3楼hjytub2的帖子我主机上有一个雅黑探针。阿里给我发过信息提示漏洞,没有在意。。。-------------------------
回7楼enj0y的帖子估计是雅黑探针的问题。已经删除-------------------------
Re网站主页被篡改了。。。。如何做安全防护啊今天再次被篡改首页。。。。。。。。再次请大家支招-------------------------
回10楼enj0y的帖子菜鸟。。都不会啊-------------------------
回10楼enj0y的帖子菜鸟按照版主的方法从日志下手找到了问题。。是我网站主题有漏洞。现在删除了后门文件。全站只读了。不知道能不能解决问题。。2013-04-18 14:10:31赞同 展开评论 打赏 -
-
-
针对WP程序有各种各样的攻击手段
常见的就是在未经认证的模版与插件中植入后门
尽量从官方渠道下载
其他地方下载的文件需要先检查代码
修改服务器登录密码
检查最近下载的模版或插件,通常恶意代码会自动感染其他文件
通过程序文件修改日期检查恶意代码并清除
完成后备份程序文件,便于下次恢复2013-04-18 12:33:01赞同 展开评论 打赏
滑动查看更多
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
