标签: wordpress

我们是一家为客户提供托管服务的公司，从来没有遇到过问题。现在，第二个客户站点在一周内被“入侵”。我们的密码应该是安全的，我们经常更改它们，相反我认为使用了后门。一个站点是旧的 Joomla！版本。（从 2010 年开始）。我们已经关闭了它，但现在我们收到了来自提供商的滥用邮件，因为另一个站点被“黑客入侵”。这是一个 wordpress 安装（相当新的版本，可能是 2-3 个月大。据我所知，有一个 zipfilenca.zip被注入到根文件夹中，并且以某种方式被提取。所有 Wordpress 文件仍然存在。

有谁知道如何防止这种情况？

所以我有一个 WordPress 网站，我们都知道 WordPress 插件会随着时间的推移变得多么脆弱。我很想知道你们是怎么想的，可能只是 IP 禁止任何获得 HTTP 404 的人。显然我必须确保该站点不会向无效链接和所有请求提交任何请求，但我认为它会一种威慑攻击者的好方法。

我的意思是，如果有人访问该站点并单击该站点上的链接，他们就没有理由得到 HTTP 404。如果有人得到 HTTP 404，他们很可能会一事无成。

话虽如此，有没有一种简单的方法来实现这一目标？

我被要求为一个小型非营利组织建立一个票务/服务台系统。我们的服务器运行 Debian GNU/Linux。

因为我们已经安装了 WordPress 并计划在未来大力利用它，所以我想知道是否有任何基于 WP 的票务系统。显然，在服务器上安装较少的软件会简化管理员的生活。

谢谢。

这是我/我们试图弄清楚发生了什么的绝望时刻。由于谷歌发布一条消息称“此网站可能被黑客入侵”，我们最近遭到黑客攻击并失去了排名/流量。从那时起，我们就毫无用处地清理了 wordpress 网站上的文件/脚本。我们已经安装了新版本的 wordpress 并导入了主题文件 - 再次，没有任何运气。我们非常沮丧，因为我们不知道去哪里寻找，这让我们付出了代价。

我们的设置如下：

Centos OS Wordpress on 4.4 Cloudflare 管理 DNS Apache 安装 Mod_pagespeed 安装

在这一点上，我们有几个脚本，它们在网站的页脚中加载了一些脚本，并且对触发它们的原因一无所知，并认为它们可能是导致我们排名问题的罪魁祸首。

有人可以插话让我们知道您的想法吗？

请参阅随附的屏幕截图

在页脚图像中加载脚本

先感谢您！

如果我将来需要，我正在尝试了解可能性。我准备在带有HyperDB 的WordPress MultiSite上打开一个网络。我想让用户通过注册打开子域站点，我需要一个在需要时使用第二台服务器的解决方案。

有 1 个主站点和子域没有相互连接。如果 blog_id > 50000，我需要以某种方式将请求转发到其他服务器 有一些关于它的“旧”讨论：http ://codex.wordpress.org/How_to_Scale_WPMU

这个想法是在单个 HTTP 服务器上接收所有传入请求。该服务器使用 mod_proxy 和 mod_rewrite，将请求路由到 X 后端服务器，充当反向代理。

好吧，我几乎没有管理服务器，而且是这方面的新手。我怎样才能做到这一点？