V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Leszeu
V2EX  ›  WordPress

WordPress 做的网站,总是被插入很多英文的文章,是被黑了吗?

  •  
  •   Leszeu · 2019-02-12 09:40:17 +08:00 · 4957 次点击
    这是一个创建于 2145 天前的主题,其中的信息可能已经有所发展或是发生改变。

    隔段时间网站上就多出一些莫名其妙的英文文章,也修改了后台密码,还是一样的会出现,不知道怎么搞了 TIM 图片 20190212093522.png

    16 条回复    2019-02-12 17:33:57 +08:00
    falcon05
        1
    falcon05  
       2019-02-12 09:52:35 +08:00 via iPhone   ❤️ 1
    是不是装了什么流氓插件?
    Kinnice
        2
    Kinnice  
       2019-02-12 09:53:08 +08:00 via Android
    是,情况差不多,你看你网站根目录,非常多奇奇怪怪的目录,我已经重装了,主题也是重装了,问题可能出现在插件上。wordpress 是最新版本。
    saucerman
        3
    saucerman  
       2019-02-12 09:55:14 +08:00 via Android
    看下插件有没有爆出安全问题,没必要的插件全部禁用。看下网站用户,怎么感觉楼主这个可能没有禁止注册用户。
    Leszeu
        4
    Leszeu  
    OP
       2019-02-12 09:55:18 +08:00
    @falcon05 插件就装了如下几个,其他的都删了
    ![TIM 图片 20190212095431.png]( https://i.loli.net/2019/02/12/5c622768dcba5.png)
    Leszeu
        5
    Leszeu  
    OP
       2019-02-12 10:00:04 +08:00
    @Kinnice 网站根目录倒是没有奇奇怪怪的目录,重装后好了吗?
    s609926202
        6
    s609926202  
       2019-02-12 10:00:56 +08:00
    改一下密码,密码很好破解的,建议使用非常非常复杂的密码
    Leszeu
        7
    Leszeu  
    OP
       2019-02-12 10:07:16 +08:00
    @s609926202 改了,我都是直接使用的 Chrome 浏览器自动生成的密码。我看了非常的复杂了。。。
    dwhzy
        8
    dwhzy  
       2019-02-12 10:35:05 +08:00
    应该是被拿到了系统的 root 权限了吧
    Kinnice
        9
    Kinnice  
       2019-02-12 10:37:27 +08:00 via Android
    @Leszeu 没有开启插件后,目前一切正常。根目录你看一下文件修改的时间,是不是你安装的时间,我的根目录大量文件被修改。
    Leszeu
        10
    Leszeu  
    OP
       2019-02-12 10:56:38 +08:00
    @Kinnice 我看了下根目录的文件的修改时间,很多最近时间的。。。。。
    ooooo
        11
    ooooo  
       2019-02-12 11:15:26 +08:00
    是不是用了盗版不知名的主题?
    ayconanw
        12
    ayconanw  
       2019-02-12 11:57:19 +08:00
    yukiww233
        13
    yukiww233  
       2019-02-12 11:57:41 +08:00
    一名来自 WebARX 的安全研究人员,刚刚发现了“简易社交分享按钮”( Simple Social Buttons )插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分,嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。然而最新曝光的漏洞,允许任何能够在上创建新账户的用户,利用它来访问“通常只有管理员才能解除的设置”。换言之,别有用心的攻击者,可以通过该插件来接管网站。
    ccino
        14
    ccino  
       2019-02-12 12:06:04 +08:00 via Android
    @ayconanw 还好我没安装这个插件。
    dot2017
        15
    dot2017  
       2019-02-12 12:58:53 +08:00
    你看下用户组里是不是已经被新建用户了
    xider
        16
    xider  
       2019-02-12 17:33:57 +08:00   ❤️ 1
    数据库密码泄露以后,利用诸如 phpMyAdmin 这类数据库管理工具插入的文章。这种可能性也不能忽略啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2465 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 01:17 · PVG 09:17 · LAX 17:17 · JFK 20:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.