我最近发现我自己托管的WordPress网站遭到了大门破坏。
一些邪恶的无母山羊的儿子已经将两个PHP文件ini.php和post.php注入根目录。这导致我的服务器向世界其他地方发送大量垃圾邮件。
我已经把整个事情排除在外并删除了有问题的文件,这解决了这个问题。事件之前的备份帮助我重建博客,但这次我没有使用WordPress。
问题是如何注入这些文件?这是WordPress的已知弱点还是我自身安全方面的弱点?我的其他网站都没有被这种方式侵入,我通常会对这些事情保持谨慎。
我知道在这种情况下无法确定发生了什么,但我会对可能发生的事情提出一些建议。
答案 0 :(得分:1)
如果你有过时的插件或核心文件保持这些更新至关重要,wordpress安装通常会被黑客攻击!除此之外,你可以采取其他安全问题,例如只有你的活动主题,只有你的活动插件在其他单词中删除你在网站上不使用的所有内容。
答案 1 :(得分:0)
你可以采取的一些措施可以防止它再次发生: