啊~小弟又换主题

作者: David 分类: 隨筆 发布时间: 2019-11-02 11:32

原来主题与主题之前差别可以这么大,尽管之前的主题也相当简洁,但打开速度还是慢,现在这个快多了,一般在3秒左右

早几个月网站突然被chrome提示安全风险,SSL也没到期,查了一遍才发现被入侵,挂了个日本航空公司登陆页面骗账号密码

从文件来看,至少是通过wp的图片目录上传特殊PHP文件,然后再上传假网页,能力有限只能查到这,网站里、数据库里有没有隐藏代码据难说了

唉,难受

有没有懂的大佬,求教

5条评论
  • FROYO

    2019年11月18日 上午12:12

    更新一下可能能堵住很多漏洞

    1. David

      2019年11月19日 上午11:21

      嗯,很久没维护

  • 墙头杏花

    2021年1月19日 下午6:26

    设一个防火墙,只允许Web端口和SSH端口;禁止SSH端口的密码登录,改用密钥登录;禁止upload目录运行PHP,这些都可以避免“通过wp的图片目录上传特殊PHP文件”这种入侵方式。

    1. David

      2021年2月2日 下午4:56

      嗯嗯,后来我限制了 图片目录执行PHP

  • 站元素主机

    2021年1月28日 下午1:18

    来看看

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注