Wordpress 网站黑客 [关闭]

Question

我在 Wordpress 中有一个网站，请看一下

http://www.soulspectrum.org

现在的问题是，有时它被其他人入侵了。它发生了两次。他们更改了我的 wordpress 管理员密码并在索引文件中进行了更改。

AnyBody 是否知道如何解决此问题。有没有那个插件呢

提前致谢

Answer 1

这可能有多种原因，例如：

• 您没有安装最新的 wordpress，因此其中可能存在安全漏洞。
• 您的管理员密码不够强。
• 您的站点中可能有上传表单，允许某人上传任何类型的文件，黑客可能会上传脚本文件并从浏览器导航栏运行该文件以运行恶意脚本。
• 这可能是由于托管服务提供商没有严格的安全措施。

可以有很多东西。您可能想查看 codex 本身的 this 帖子。

Answer 2

Wordpress 是一个开放式的、开发者丰富的社区，它很容易以尽可能多的方式被黑客入侵。虽然核心开发人员实际上是行业中一些更强大的头脑，但制作插件的开发人员往往不是。他们可能刚从学校毕业，也可能是街上的流浪汉。每个人都没有规定，因此您安装的任何插件都可能成为您网站和文件服务器上任何其他内容的弱点。

我能给出的最佳建议是通过使用管理面板中的内置实用程序来保持您的 WP 版本最新，而不要对您插入到您网站的内容感到傻瓜。如果您是程序员，请在启用插件之前对其进行审核。如果您不是程序员，那么您必须应对采取快速简便的方法所带来的后果。

这个答案可能会更深入，但简洁的回应方式是只知道你正在插入什么。谷歌插件，看看其他人是否对那个特定的插件有问题。