浏览旗下的几个网站,发现一个周末不见,有个网站竟被人黑了,注入了7篇垃圾文章,而且都是外文的,也不知讲些什么东东。
查看了一下网站后台,是用管理员帐号发布的,时间都是后半夜,分类目录都是默认文章分类,我猜测是自己的管理员帐号密码被泄露了。
这个网站也是多灾多难,之前就因为访问时经常会跳转至无关网站,我把网站的 WordPress 程序在线安装、升级和编辑功能给禁用了,防止被植入恶意代码。
接下来,该怎么办呢?
首先,当然是把这些垃圾文章都移至回收站中,消除对网站造成的不良影响。
其次,是要更新管理员账户,换个安全的密码。打开用户 - 个人资料 - 账户管理。
先点击会话的“注销除此之外的所有会话”,立即注销在其他设备上的登陆状态,只保留此处的登陆状态。
再点击新密码“设置新密码”,设置一个密级强度高一些的密码,并自己记住,然后用新密码重新登录一次。
经过以上操作,几天过去了,目前没有再发生被黑的情况,说明我的防范还是有效的。
我奇怪的是,这些奇怪是机器人发布的吗?它们又是如何扫描到我的网站、账号和密码的呢?还得继续学习,提高防范能力水平。
将网站内容生成静态的HTML文件,能生成对搜索引擎更友好的URL,便于爬虫抓取和索引,但每次内容更新,都需要重新生成静态文件,过程比较繁琐,且会占用较多磁盘空间。 我们通常通过服务器的URL重写功能,将包含参数的动态链接(如 example.com/?id=123)转换为更简洁、类似静态页面的形式(如 example.com/news/123.html ...
从昨天开始,连续收到阿里云“可用额度不足提醒”的短信和邮件提醒: 尊敬的 maq*i,截至2025-11-02 10:00:32,可用额度为 -0.08元,您的账号下的阿里云产品会有停机影响。为了不影响您产品正常使用,请您及时充值。您可以登录用户中心,查询欠费和账单详情。 甚至发出了“您的阿里云账户已欠费即将停服提醒”的严正警告 ...
之前因为访问时经常会跳转至无关网站,我把网站的 WordPress 程序在线安装、升级和编辑功能给禁用了。但考虑到安全问题,我今天解除此禁用,把网站程序更新升级到 WordPress 6.8.2 最新版本。 要禁用 WordPress 的在线安装、升级和编辑功能,可通过修改 wp-config.php 文件来实现。 1、禁止安装、升级、编辑主题和插件 ...
将网站 WordPress 程序更新到 6.8.1 版本后,后台弹出了“建议更新 PHP 版本”对话框,提示:您的站点正在运行过时版本的 PHP(8.0.26),其无法接收安全更新,且应当被升级。 PHP 是用过搭建 WordPress 的编程语言之一,主机运营商一般已经设置了可使用于站点的 PHP 版本。平时我们都知道保持 WordPress、主题和插件处 ...
二次验证效果也行,就是略显麻烦。密码得用生成器,18位以上所有符号标点,效果就是看着明文输入都会错效果最好
@acevs 记往各个网站的帐户密码也是件难事
这些所谓的黑客真是太烦人了
这些人怎么这么无聊呢?
@ATMP 就是,一点意义都没有的事。
@maqingxi 改个后台页面链接和复杂点的密码应该好一点
@Hary 谢谢提醒,已经用上了复杂些的密码,后面页面链接该如何修改呢?
@maqingxi 改强密码先观察看看,没问题就算了,不行再改登录路径,这个网上搜下,很多教程,改了密码可以先看看,不然改了路径已经登录也麻烦。
还好没有干其他的事,换个加强版的密码。。。
@Lvtu 最简单的整改方法就是提升密码强度。
黑产无处不在,也是挺烦的。
@威言威语 江湖无处不惊吓,泰然处之须惊慌。