在新的服务器上,网站被黑客入侵,权限有点奇怪?请帮帮忙

时间:2012-01-04 作者:matt

我最近换了一台新服务器,一周后,一个网站遭到黑客攻击,他们所做的只是更改了索引。当前启用主题的php文件,没什么大不了的。我确实有一些安全预防措施,没有管理员用户名,所有最新版本,没有timthumb问题。htaccess安全等。

我不希望这种情况再次发生,我注意到,当登录到我的WP管理员时,我可以编辑永久链接,或编辑器中的任何文件(我测试了编辑index.php),并将其保存。

在我的前两台服务器上,我必须进入FTP,在进行任何更改之前,将文件的权限设置为755或777,然后再将其设置回644。

它们当前设置为644,但我可以在管理员中完全编辑它们,你认为这是我的问题吗?我有点担心。

谢谢Matt

2 个回复
最合适的回答,由SO网友:Sagive 整理而成

你可以。。。

  1. Learn about file permission (on wordpress)
  2. 安装Wordpress防火墙插件(第2版适用于3个以上版本)(这将间接阻止对任何文件夹或文件的访问)
  3. Hide Your Wordpress Versioninstall Login Lockdown Plugin(这将停止任何暴力尝试)
  4. 验证主题是否不显示“publish by$username”,而是显示“display name”
  5. 在wp config中使用密钥。。密钥生成器:here
    6. 将wp config向上移动一个目录(wordpress会查找它,别担心..)

    一个小故事。。我曾经在每月1美元左右的服务器上托管过我的一个网站(记不起它的名字)。。无论如何,它在6个月内被黑客攻击了4次。。我对wp的安全性有一两点了解。。。没有任何帮助!

    但是-一旦我离开主机,黑客行为就停止了…:)

    有一个gr8天。

SO网友:Norcross

我强烈建议您与以下人士一起查看该网站Sucuri Security 因为这些黑客经常会留下各种后门让自己回去,或者在数据库本身留下残余。很可能之前的一次黑客攻击没有彻底清除。

结束
标签: security   server   permissions   hacked   小码农  

相关推荐

WP数据库错误(Windows Server 2008和SQL Server)

我为我的妻子建立了一个WP网站并正在运行,她试图安装一个链接到她的Twitter帐户的文本小部件(她说HTML是从Twitter.com获取的)。我不确定她到底做了什么或发生了什么,但现在她在访问网站的/wp管理员时出现以下错误:WordPress database error Array for query INSERT INTO `wp_options` (`option_name`, `option_value`, `autoload`) VALUES (\'widget_text\',