我的Wordpress被入侵了。

我的博客WWW.YUCOAT.COM被一名名叫HaYaL-ET-06的骇客入侵了。
不光是我的博客被入侵，整个跟我同IP的博客也被入侵：

他们的博客在这里：
https://zone-h.org/archive/ip=74.91.23.3

目前他改了我的网站标题，然后把charset改成UTF-7

YUCOAT

2013-05-01 14:56:25 +08:00

廉价的wordpress空间不能用啊！！！可是学生族又没钱买VPS。

qiuai

2013-05-01 14:58:53 +08:00

要么就是其中一个有弱密码.然后整台服务器上的都被自动脚本给修改了.
要么就是未知的0day...

qiuai

2013-05-01 14:59:02 +08:00

来我这吧.
http://ihkhost.com
你这个要么有人的博客是弱密码,然后被批量修改了.
要么就是利用了某些奇怪的0day吧.

qq286735628

2013-05-01 15:07:04 +08:00

印象是过去某个版本的WP有一个漏洞，很容易就被攻击，我之前也有一个站点被入侵，更新WP就好。

iZr

2013-05-01 15:12:05 +08:00

wp这么肉啊.

YUCOAT

2013-05-01 15:14:31 +08:00

之前决定用octopress的，由于wordpress的文章数量太多，所以就没有用了！

terry

2013-05-01 17:50:15 +08:00

WordPress 一定要升级到最新稳定版，否则有漏洞容易被攻击，看起来应该是。共享主机的 SSH 用户密码被攻破的可能性比较小。

soonlai

2013-05-01 18:14:50 +08:00

不错的博客！喜欢这个主题。

jasontse

2013-05-01 19:38:27 +08:00

不靠谱的虚拟主机

sNullp

2013-05-01 19:56:26 +08:00

@YUCOAT 如果你能保证更新的话，可以用我的免费虚拟主机 freehost.bigsquirrel.me

est

2013-05-01 20:08:45 +08:00

wordpress老用户表示，php安全性太差了！就算core没漏洞，插件漏洞一大吧。

vivianalive

2013-05-01 21:47:12 +08:00

可是尝试通过FTP把所有人的修改权限都取消,包括系统,Group和Public.
最近有遇到类似的问题.

Jat001

2013-05-01 21:58:01 +08:00

我用 PaaS 就没这烦恼。

raptor

2013-05-02 11:13:07 +08:00

虚拟主机是很麻烦，因为你不知道同机的别的用户是否安全。
另外，WP本身的安全性还可以，只要及时升级，但是插件和主题就……尤其是那些升级不频繁的插件和主题，尽量删除。
我现在基本只安装官方推荐的，更新频率不低于WP本身的插件和主题。

RoyLaw

2013-05-02 11:29:28 +08:00

虚拟主机的安全性比较差，可以考虑换成VPS之类的，WP本身代码安全性还不错，保持更新可以降低被入侵的几率。

qvvo

2013-05-03 01:39:12 +08:00

同ip的虚拟主机，只要有其中一个的管理账号，用weevely就能搞定其他的啊，上次在南非的一个虚拟主机上试过

rhwood

2013-05-03 09:55:17 +08:00

出现这个问题绝大部分都是使用了弱口令，一般的博客有什么值得入侵的价值？通常都是机器人在弱口令破解。

YUCOAT

2013-05-03 10:02:20 +08:00

@rhwood 也许入侵者就是为了玩玩而已

tension

2013-05-03 10:04:05 +08:00

不稀奇了...

http://www.elinkhost.com/article/66/

发过公告从没人看...

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/67430

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.