这是一个创建于 4743 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的博客WWW.YUCOAT.COM被一名名叫HaYaL-ET-06的骇客入侵了。
不光是我的博客被入侵,整个跟我同IP的博客也被入侵:
他们的博客在这里:
https://zone-h.org/archive/ip=74.91.23.3
目前他改了我的网站标题,然后把charset改成UTF-7
不光是我的博客被入侵,整个跟我同IP的博客也被入侵:
他们的博客在这里:
https://zone-h.org/archive/ip=74.91.23.3
目前他改了我的网站标题,然后把charset改成UTF-7
 | 1 YUCOAT OP 廉价的wordpress空间不能用啊!!!可是学生族又没钱买VPS。 |
 | 2 qiuai PRO 要么就是其中一个有弱密码.然后整台服务器上的都被自动脚本给修改了. 要么就是未知的0day... |
| 3 qiuai PRO |
 | 4 qq286735628 2013 年 5 月 1 日 印象是过去某个版本的WP有一个漏洞,很容易就被攻击,我之前也有一个站点被入侵,更新WP就好。 |
 | 5 iZr 2013 年 5 月 1 日 wp这么肉啊. |
| 6 YUCOAT OP 之前决定用octopress的,由于wordpress的文章数量太多,所以就没有用了! |
 | 7 terry 2013 年 5 月 1 日 WordPress 一定要升级到最新稳定版,否则有漏洞容易被攻击,看起来应该是。共享主机的 SSH 用户密码被攻破的可能性比较小。 |
 | 8 soonlai 2013 年 5 月 1 日 不错的博客!喜欢这个主题。 |
 | 9 jasontse 2013 年 5 月 1 日 via iPad 不靠谱的虚拟主机 |
 | 10 sNullp 2013 年 5 月 1 日 @YUCOAT 如果你能保证更新的话,可以用我的免费虚拟主机 freehost.bigsquirrel.me |
 | 11 est 2013 年 5 月 1 日 wordpress老用户表示,php安全性太差了!就算core没漏洞,插件漏洞一大吧。 |
 | 12 vivianalive 2013 年 5 月 1 日 可是尝试通过FTP把所有人的修改权限都取消,包括系统,Group和Public. 最近有遇到类似的问题. |
 | 13 Jat001 2013 年 5 月 1 日 我用 PaaS 就没这烦恼。 |
 | 14 raptor 2013 年 5 月 2 日 虚拟主机是很麻烦,因为你不知道同机的别的用户是否安全。 另外,WP本身的安全性还可以,只要及时升级,但是插件和主题就……尤其是那些升级不频繁的插件和主题,尽量删除。 我现在基本只安装官方推荐的,更新频率不低于WP本身的插件和主题。 |
 | 15 RoyLaw 2013 年 5 月 2 日 虚拟主机的安全性比较差,可以考虑换成VPS之类的,WP本身代码安全性还不错,保持更新可以降低被入侵的几率。 |
 | 16 qvvo 2013 年 5 月 3 日 同ip的虚拟主机,只要有其中一个的管理账号,用weevely就能搞定其他的啊,上次在南非的一个虚拟主机上试过 |
 | 17 rhwood 2013 年 5 月 3 日 出现这个问题绝大部分都是使用了弱口令,一般的博客有什么值得入侵的价值?通常都是机器人在弱口令破解。 |
 | 19 tension 2013 年 5 月 3 日 |
Select Language