这是一个创建于 2093 天前的主题,其中的信息可能已经有所发展或是发生改变。
隔段时间网站上就多出一些莫名其妙的英文文章,也修改了后台密码,还是一样的会出现,不知道怎么搞了
 |
1
falcon05 2019-02-12 09:52:35 +08:00 via iPhone  1
是不是装了什么流氓插件?
|
 |
2
Kinnice 2019-02-12 09:53:08 +08:00 via Android
是,情况差不多,你看你网站根目录,非常多奇奇怪怪的目录,我已经重装了,主题也是重装了,问题可能出现在插件上。wordpress 是最新版本。
|
 |
3
saucerman 2019-02-12 09:55:14 +08:00 via Android
看下插件有没有爆出安全问题,没必要的插件全部禁用。看下网站用户,怎么感觉楼主这个可能没有禁止注册用户。
|
 |
4
Leszeu OP @falcon05 插件就装了如下几个,其他的都删了
 |
 |
6
s609926202 2019-02-12 10:00:56 +08:00
改一下密码,密码很好破解的,建议使用非常非常复杂的密码
|
|
7
Leszeu OP @s609926202 改了,我都是直接使用的 Chrome 浏览器自动生成的密码。我看了非常的复杂了。。。
|
 |
8
dwhzy 2019-02-12 10:35:05 +08:00
应该是被拿到了系统的 root 权限了吧
|
|
9
Kinnice 2019-02-12 10:37:27 +08:00 via Android
@Leszeu 没有开启插件后,目前一切正常。根目录你看一下文件修改的时间,是不是你安装的时间,我的根目录大量文件被修改。
|
 |
11
ooooo 2019-02-12 11:15:26 +08:00
是不是用了盗版不知名的主题?
|
 |
12
ayconanw 2019-02-12 11:57:19 +08:00
|
 |
13
yukiww233 2019-02-12 11:57:41 +08:00
一名来自 WebARX 的安全研究人员,刚刚发现了“简易社交分享按钮”( Simple Social Buttons )插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分,嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。然而最新曝光的漏洞,允许任何能够在上创建新账户的用户,利用它来访问“通常只有管理员才能解除的设置”。换言之,别有用心的攻击者,可以通过该插件来接管网站。
|
 |
15
dot2017 2019-02-12 12:58:53 +08:00
你看下用户组里是不是已经被新建用户了
|
 |
16
xider 2019-02-12 17:33:57 +08:00 1
数据库密码泄露以后,利用诸如 phpMyAdmin 这类数据库管理工具插入的文章。这种可能性也不能忽略啊
|
Select Language