网站被黑，留下了一句“HACKED bY S@NT3T3”该怎么办？

一般是刚接触渗透的练手玩的
用已知漏洞去扫网站，不是练手就是装逼的
一般叫他们script kid，脚本小子

qqaaqq2333#gmail

脚本小子+1

@idtdi 看下web日志，搜索和文件更改相关的操作；WP能直接改文件的漏洞很少，不是插件出了问题就可能是你的后台弱密码或者被撞库的原因，建议用一些webshell扫描工具扫描下服务器上的后门，另外也可以用下wpscan直接扫自己的站，希望能查出来是什么问题

放心，这种一般是小角色，不会对你造成什么损失，但是对比一下文件差异，几时备份，才是王道

@pimin 果真是wp的漏洞么？他入侵了我的后台数据库吗？我同一个空间下的4个不同域名（4个小站）无一幸免 都被黑了

@ai0by 好吧 先修复再说 以后一定备份 现在一次都没被分过 汗呐

wp很安全， 但是它的插件就不是那么安全了。
wpscan扫一下就知道了

我也被黑过，果断恢复吧

用云主机吧 避免跨站风险

http://www.todoelpoder.com/ 这个网站比你的黑的还厉害呢

@andye ma dan!

@andye 看到 don't close your eyes 吓的赶紧关了

@pimin 感谢！
感谢各位
空间客服介入无果后 果断重新上传index.php 现已恢复！

楼主WP是什么版本？

一个没有被黑过的博客不是好博客。
应该是改了你的设置页，即wp-config.php文件。把这个文件重新上传一遍吧，还有，应该是你用了一些不安全的插件导致的。
这种小黑客都是炫耀技巧，所以恶作剧你了一下。你应该还不至于重要到让大黑客来黑你。

@konakona 4.0

@pimin script diors 233

看了下同 IP 的站点还有用3.5.1版本的 WP 都没被黑，楼主可以检查下4个站点的相同部分，比如都用了什么插件或者都用了什么设置。

被类似的黑过……
还发邮件大骂了一顿那个黑客

最后发现是wordpress的插件搞的鬼