什么样的情况会让黑客可以直接放一个文件夹上到你的网站上？？

> 1. 机子本身禁止了 ROOT 登录，禁止了密码登录，用的是证书，证书有密码
答：这和证书有没有密码有毛线关系？

> 2. 应该不是机子暴露，否则为什么每次出事都是同一个网站？
答：机子暴露就必须所有网站都被挂马？不是所有网站都被挂马就可以排除机子暴露？你这逻辑真是反人类！

> 3. 没有 FTP ，所以应该不是 FTP 问题
答：没有安装 FTP 就肯定不是 FTP 的问题，你又是怎么厉害”应该“一词的？

> 4. 感觉像是 WordPress 什么权限问题，但是不清楚
答：感觉？呵呵

@Vhc 0 帮助

有可能是 Wordpress 的插件目录或者主题目录对于普通用户是可写的，再配合 Wordpress 本身的漏洞，这种钓鱼网页放进去应该不困难

@Tink 在楼主什么有用的信息都没提供的情况下，你能提供大于 0 的帮助？

getshell 了

@Vhc 你是不是生活很不如意？自认为技术很好，却职业发展特差？

WP 可以在线编辑主题很容易被 getshell ，最好提供一下后台登录记录。

看了一楼的其他回复··呵呵 block

WordPress 是不是用了老版本的?
其他两个网站是自己写的程序吗? 有可能注入的地方么? 有正确设置权限么?有在 WordPress 那个目录写文件的权限吗?

1 、机子本身禁止了 ROOT 登录，禁止了密码登录，用的是证书，证书有密码
伪分析：题主是为了说明账号安全，默认不能试用账号密码登录，在没有证书的情况下，一般黑客利用爆破 ssh 的方法是不可行的，那么可以排除了黑客拥有账号密码直接登录的可能性，但是在被黑以后可能就有权限了。

2 、应该不是机子暴露，否则为什么每次出事都是同一个网站？
伪分析：我不知道这个啥意思···

3 、没有 FTP ，所以应该不是 FTP 问题
伪分析：没有 FTP ，当然不是 FTP 的问题。但是 wordpress 是有上传的权限的。

4 、感觉像是 WordPress 什么权限问题，但是不清楚
伪分析：可能出现的问题比较多，可能有
--1-- mysql 端口是否对外&弱口令？
--2-- wordpress 后台弱口令？
--3-- 一键搭建环境，是否存在服务器的解析漏洞？
--4-- 其他服务造成的黑客提权？
--5-- 有无 phpinfo.php 这样的类似文件存在？
--6-- 其他


建议查看进程，查看 history ，查看 crontab ，查看 logs 辅助解决。

@onlyhot 恰恰相反。我只是依据事实回复楼主，你能得出这样的猜测恰恰应征了你内心的阴暗。
@wildcat007 你开心就好

@Vhc 如果你没有本事提供帮助，可以不回复嘛。何必露个脸就为了秀优越呢。

@msg7086 你从哪句看出我秀优越感了？你这内心得有多自卑啊！

@Vhc 在你说了一大堆 0 帮助的话以后，还能找到比你更秀优越感的人吗？
看着别人内心就自卑，你这得多优越感啊！

赶紧查查 apache 访问日志,检查所有 POST 请求,特别留意不是发送到 wp-admin 目录的 POST 请求

@msg7086 真的是 0 帮助吗？在你眼里别的的帮助都是 0 帮助？你也真是搞笑！不是我看你内心自卑，而是你自己表现出来的自卑！

查日志呗，或者请专业的帮你看看。这种情况说不好的，必须实地勘察。

@Vhc 一口一个别人自卑，说得自己好像特牛逼似的，咋不上天呢。
你也真是搞笑！不是我看你有优越感，而是你自己表现出来满满优越感！

我发现最近 v 站戾气很重，真的。人家楼主是虚心来问问题的，一楼的每句话都能把别人嘲讽死，而且他却丝毫没发现自己的问题，反而觉得别人这样想是心理阴暗，在现实生活中这样生活应该很不愉快吧。

@Vhc 典型的负能量传播者+无所不喷的喷子。