[求助] 个人网站被添加垃圾网页

2016-03-01 18:39:39 +08:00

livc

//帖子在 blog 节点发过，但是没人看..不得不重发，求帮忙！

wordpress 搭建的博客，今天 google 自己网站发现提示：此网站可能遭到黑客入侵。

然后 google site:livc95.cn 发现很多不是我创建的页面，比如说

登录到主机上发现了这些垃圾文件，里面都是垃圾网页，可以直接删除吗

如何清理的更彻底呢，如何预防被添加垃圾网页？

我平时只用博客写写文章，很少注意这些。。多谢。

简单搜索了下，好像网站被添加垃圾页面很常见？

2971 次点击

所在节点

问与答

17 条回复

Strikeactor

2016-03-01 18:41:42 +08:00

不常见，你这是被黑了

PandaSaury

2016-03-01 19:01:50 +08:00

1 、修改 FTP 密码
2 、修改 WP 后台管理密码
3 、及时更新 wordpress 程序

ixinshang

2016-03-01 19:03:53 +08:00

看来是被入侵还是怎么了！建议找备份数据库什么的

livc

2016-03-01 19:37:27 +08:00

@PandaSaury 这些垃圾文件直接删除就可以？
还是说备份下然后重装 wordpress 比较好？

vibbow

2016-03-01 19:39:40 +08:00

@livc 还是备份重装一遍比较干净彻底

qcloud

2016-03-01 20:00:22 +08:00

一看就是腾讯云

livc

2016-03-01 20:07:13 +08:00

@vibbow 好的，谢谢。第一次遇到这种情况，吓尿。

@qcloud 腾讯的锅？

qcloud

2016-03-01 20:09:03 +08:00

@livc 这倒不是腾讯的锅。
原因多方面，要不就换域名

MaiCong

2016-03-01 20:36:28 +08:00

你用的是 IIS ，难道是 IIS 6.0 ？

popok

2016-03-01 21:14:57 +08:00

查日志，看是怎么加进来了。

我才是你的 WP 主题有后门

jugelizi

2016-03-01 21:52:04 +08:00

能拿到日志最好
看这些文件如何创建的
有的是 ftp 被扫上传的
有的是利用程序漏洞上传的

JJaicmkmy

2016-03-01 22:03:19 +08:00

备份数据，换 Linux ，然后禁止密码登录，换 SSH 端口，仅允许 php 和 nginx 访问网站的目录（不得不说 Linux 服务器在数据安全方面比 Windows 好多了）

GeekTest

2016-03-01 22:11:00 +08:00

第一次见用 Windows+IIS 做 Web Server

binjoo

2016-03-01 22:13:00 +08:00

@GeekTest 真心少见多怪。。

longaiwp

2016-03-01 22:21:40 +08:00

@GeekTest 少见多怪。。。而且出了问题怨 Windows 也是逻辑奇特。。。

GeekTest

2016-03-01 22:23:28 +08:00

@longaiwp
@binjoo 很少见罢了并没有怪 Windows

longaiwp

2016-03-02 06:51:04 +08:00

@GeekTest 不好意思，我是想说楼上的一些人

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/260291

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.