V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kelvinsze
V2EX  ›  站长

网站被黑,账号被删除,有谁能给我解释一下是怎么回事吗?以后如何防范?另外求推荐空间

  •  
  •   kelvinsze · 2012-10-11 12:26:35 +08:00 · 5117 次点击
    这是一个创建于 4416 天前的主题,其中的信息可能已经有所发展或是发生改变。
    空间用的@cosbeta的homezz,八月底从hellohost搬过来,就放了公司的展示站点和一个同事的博客,流量很小,懒得备案,所以都放到国外了。之前一直没事,噩梦从昨天开始,具体的请看工单截图吧。wordpress有那么容易被黑么?

    工单截图:
    27 条回复    2020-06-21 16:21:36 +08:00
    kelvinsze
        1
    kelvinsze  
    OP
       2012-10-11 12:29:11 +08:00
    PS:@cosbeta东西不错,但这态度太霸道了吧,看到那种地址不能质疑一下?我又没说是你伪造的-_-||
    Livid
        2
    Livid  
    MOD
       2012-10-11 12:29:21 +08:00   ❤️ 1
    如果 WordPress 没有一直紧跟官方升级的话,是非常容易被黑掉的,而且大部分的安装都不是太注重安全。
    kelvinsze
        3
    kelvinsze  
    OP
       2012-10-11 13:10:30 +08:00
    @Livid 之前的确没有跟紧最新的更新,没想到问题这么严重
    csx163
        4
    csx163  
       2012-10-11 13:12:13 +08:00
    IDC都靠这个挣钱,封了你,他又多了一个超售
    Livid
        5
    Livid  
    MOD
       2012-10-11 13:13:01 +08:00
    @kelvinsze 我自己在 DreamHost 的空间,因为其中有几个没有更新的 WP,现在已经一塌糊涂。一直没有时间去弄。
    xiaoxin
        6
    xiaoxin  
       2012-10-11 13:54:03 +08:00
    钓鱼啊,几个月前我也遇到过一起,后来被罚款50刀了。那次的情况很奇怪,几个WP都中枪,似乎是有0day瞄着WP在扫一样
    kelvinsze
        7
    kelvinsze  
    OP
       2012-10-11 13:59:39 +08:00
    @csx163 这么便宜,应该不会吧。。。
    kelvinsze
        8
    kelvinsze  
    OP
       2012-10-11 14:00:23 +08:00
    @Livid 看来wordpress的维护成本比较高啊,以后尽量少用了。。。
    kelvinsze
        9
    kelvinsze  
    OP
       2012-10-11 14:00:48 +08:00
    @xiaoxin 那和你比起来,我的损失算小的了
    zwl2828
        10
    zwl2828  
       2012-10-11 17:38:05 +08:00
    暗示升级多好。
    aveline
        11
    aveline  
       2012-10-11 18:44:54 +08:00
    我觉得 @cosbeta 的处理方式没问题啊 ...

    以及 WordPress 真心不是一个健壮的博客系统 ... 从... 好吧作为一个 PHPer 我真的觉得 WordPress 的代码质量糟糕
    solf
        12
    solf  
       2012-10-11 18:45:44 +08:00
    tension
        13
    tension  
       2012-10-11 19:11:10 +08:00
    @Livid +1
    qiuai
        14
    qiuai  
       2012-10-11 20:32:02 +08:00
    @kelvinsze
    1.homezz的服务态度一直差不多.可找的例子不算少.只是不知道为什么.
    2.wordpress基本上每次升级都有一批人倒霉.不是挂黑链就是删数据库...
    3.机房通知警告,投诉,往往非常严重...东哥的语气完全可以理解.最好的解决办法就是直接退户.
    4.wordpress后台是有升级提示的.请一定升级...wordpress按时升级的话,安全还是比较有保障的.

    @Livid 都想轻轻松松的用博客...又有多少人知道升级...

    @csx163 实际上这个不是赚钱.而是亏损.因为这样的客户往往就不会再继续用了.也就少了续费的钱...
    lanbing
        15
    lanbing  
       2012-10-11 20:52:09 +08:00
    同情下东哥
    scfff
        16
    scfff  
       2012-10-11 22:05:29 +08:00
    wordpress确实不安全的,不光是系统要升级,安装各种插件和主题都要小心,例子比比皆是,不信自己不百度。
    garth
        17
    garth  
       2012-10-11 23:44:21 +08:00
    我试过我的3个wordpress站被黑。
    WP确实很容易被黑。其实黑了也没什么,它一般是改个index.php或者是主题目录下的文件。如果备份,恢复下就行了。没有备份的话,直接重装也不花多少时间。
    WP账号被删除,更简单,直接进主机管理后台,进数据库管理,直接管理账号。
    cosbeta
        18
    cosbeta  
       2012-10-25 15:45:18 +08:00
    还能讲什么态度呢? 香港机房的人都叫去录口供了,警察让你的喝茶,你态度好得起来不。
    不按照要求,反而解析到不同的IP,导致多次严重投诉。

    被黑第一次还给启用了。不及时处理,导致我收到不同机房的complain,换谁都一样愤怒吧。

    好的是国内没法给这种用户给罚单,楼主没有吃过几百美金的罚单,当然觉得无所谓。

    都这样滥用了,我态度怎么好得起来。

    你们可以问问正常的用户,我的态度很差么?
    qingting
        19
    qingting  
       2012-10-25 16:37:53 +08:00
    我擦,看来Wordpress很不安全的啊。
    cosbeta
        20
    cosbeta  
       2012-11-03 16:22:25 +08:00
    @qingting 是的,现在很多软件盯着wordpress扫描
    0cean
        21
    0cean  
       2012-11-03 16:28:07 +08:00
    东哥真悲剧,遇到这种不会思考想当然的小白用户还能怎么办,这类型的小白最爱说的两句话就是“怎么会”“不可能吧”。
    andy12530
        22
    andy12530  
       2012-11-03 16:47:57 +08:00
    博客一年都没更新了,赶紧去升级……
    tioover
        23
    tioover  
       2012-11-03 16:53:46 +08:00
    看来要及时升级了,话说有没有办法有新版本的时候给邮箱发一封邮件
    txlty
        24
    txlty  
       2012-11-07 22:17:36 +08:00
    现在的黑客很勤奋。全天开着扫描器,扫描漏洞网站。
    一旦网站被入侵,会植入一堆后门。然后会24小时监控网站状态,如果挂的代码消失,会立刻弹出报警。攻击者就会马上上去恢复。
    txlty
        25
    txlty  
       2012-11-07 22:19:37 +08:00
    顺便说一下,即使紧跟新版,也会被黒。
    因为多个第三方插件存在漏洞。
    lonewolfakela
        26
    lonewolfakela  
       2020-06-21 16:18:01 +08:00
    @tioover 不如直接装一个 Easy Updates Manager 插件,然后把所有自动更新选项全部打开
    lonewolfakela
        27
    lonewolfakela  
       2020-06-21 16:21:36 +08:00
    呃,没注意到这是个 8 年前的帖子了……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5844 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 02:52 · PVG 10:52 · LAX 18:52 · JFK 21:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.