各位前辈好
日前小弟用wordpress 制作的网站
被国外骇客入侵 修改加进了一个 index.html
所以首页马上变成一个英文的恶魔网页
情急之下我把它删除了 忘记截图给各位看
但内容大约就是写说
他使用 root /etc/passwd 的方式进到我的空间
网页中还留下一句英文 [Fxxk You Admin]骂管理员
接下来我检查发现是多了index.html便把它删除
然后赶紧把所有cpanel ftp 密码都换过
但我还是有疑问
想这样的问题 是因为wordpress不安全
还是租用的空间不安全呢？
WP本身我还安装了防入侵的plugin
看来还是没用？
谢谢各位～

听起来你应该没有控制linux的权利 那要跟主机商反应这是攻击linux 并非攻击server WP再安全也无法防止从内部的攻击

密码档被拿下，这问题很严重，快跟主机商反应一下吧

反应好了 他请我先把WP更新到最先版本