Ian*_*ber 1 security hosting hacking apache-2.2
我托管的一个网站最近被黑了。索引页的底部添加了以下代码(就在结束正文标记的上方):
<script language="javascript">document.write('<div style="font-family:Tahoma,Arial,Helvetica,sans-serif;font-size:12px;overflow:hidden;color:#FF0000;height:' + (325 * 3 - 974) + 'px;width:' + (18 * 786 - 14147) + 'px;font-weight:bold;margin-top:0px;margin-bottom:0px;">'); </script>
其次是...
大量标签进入垃圾网站...
我们的服务器安装了 suphp,所以我认为这不可能是从另一个帐户发生的。此帐户确实安装了 Wordpress,所以这可能是问题所在。
关于从这里去哪里的任何提示?
谢谢!
小智 5
更改您的 Wordpress 和 MySQL 默认登录名和密码。通过使用默认名称,您已将一半的凭据难题交给了黑客。
确保您的服务(PHP、WP、MySQL)都是最新的。
检查 3rd 方插件的已知漏洞和更新(这包括 javascript 库和插件)
这是一个好的开始。哦,您可能想要开始更仔细地观察您的日志,看看如果再次发生,您是否可以查明这是如何发生的。
| 归档时间: |
|
| 查看次数: |
222 次 |
| 最近记录: |