[问题] 所谓wordpress被骇客入侵的情况 dudeboy PTT批踢踢实业坊

楼主: dudeboy (讨嘘至尊) 2016-06-03 14:56:49

我看到有一些资安网站提到WP的header.php被骇客入侵
添加恶意程式码
所以被google搜寻时判断成有毒的网站
我之前有帮忙架设WP的网站后续不是由我维护的
我想确认一点即使WP存在的潜在风险
但如果骇客不知道我们服务器的帐号密码就没有入侵的问题吧?

作者: chang0206 (Eric Chang) 2016-06-03 15:02:00

骇客还要知道你的帐号密码？ .....

作者: ularry 2016-06-03 17:54:00

WordPress建议搭配Jetpack保护与Wordpress.com登入功能

楼主: dudeboy (讨嘘至尊) 2016-06-03 19:24:00

不是啦~~我换一个问法就是服务器是安全的就ok吧

作者: threeus (ä¾è¡›) 2016-06-03 20:06:00

被入侵，未必是因为 wp

作者: swallowcc (guest) 2016-06-03 21:00:00

服务器是安全的,程式不一定安全,用的lib也不一定安全即使都安全了,管理者的资安观念不好,也会有问题被入侵的可能性千变万化,没有什么是一定没问题的

作者: shadowjohn (转角遇到爱) 2016-06-03 23:35:00

ssh放外面给人try，密码稍简单一下就被攻破...ftp也一样..

作者: rexxon (我要成为CP王) 2016-06-12 01:35:00

其实 wordpress 有 hack 懒人包.....

继续阅读