123
返回列表 發帖
二師兄

Rank: 3Rank: 3Rank: 3
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2019-12-8 23:06 | 只看該作者

wordpress 真係容易比人hack

有個網不停比人hack , 最後我set 左index.php immutable 唔心人改, 不過都見有怪 files 不停新增出來, 其實可以點搞?
收藏 分享

0

sandman.t

Rank: 2Rank: 2
2#
發表於 2019-12-8 23:13 | 只看該作者
回覆 1# 二師兄

點hack法,就係多咗d不明檔案?

TOP

二師兄

Rank: 3Rank: 3Rank: 3
3#
發表於 2019-12-8 23:16 | 只看該作者
本帖最後由 二師兄 於 2019-12-8 23:28 編輯
回覆  二師兄

點hack法,就係多咗d不明檔案?
sandman.t 發表於 2019-12-8 23:13

多咗d不明檔案, 改你個index.php. 依家好似除非set 埋個 folder immutable, 睇黎都冇得搞

TOP

hihihi123hk

Rank: 3Rank: 3Rank: 3
4#
發表於 2019-12-9 00:58 | 只看該作者
不如話啲 Plugin 有漏洞啲人都照裝

via HKEPC IR Extreme 4.2.3 - iOS(4.0.2)

TOP

mooninman

Rank: 3Rank: 3Rank: 3
5#
發表於 2019-12-9 16:48 | 只看該作者
清下.htaccess
本身wordpress都好多掃雷
仲有改你個INDEX D咩
拎KEYWORD去掃文件就會掃到源頭
多數都係扮plugins同themes

TOP

toylet

6#
發表於 2019-12-9 18:55 | 只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽

TOP

HKEPC852

Rank: 3Rank: 3Rank: 3
7#
發表於 2019-12-11 18:41 | 只看該作者
我之前有個site用wordpress連住隻mysql,有一日個wordpress無曬d內容,連mysql入面全部d tables全部比人清曬,最慘情係隻mysql重有其他application用緊........GG!

TOP

alan11abc

Rank: 1
8#
發表於 2019-12-17 02:33 | 只看該作者
本帖最後由 alan11abc 於 2019-12-17 02:36 編輯

最過癮系,wordpress 有D security enhance addon,subscribe 佢個new little,日日寄Wordpress新security fault 比你睇

這就 是 用 實時 script execution (e.g. PHP, SQL) 的 壞處....
100% 安全就想辦法變成 static website. ...
toylet 發表於 2019-12-9 18:55


臺灣垃圾法律 ,如果有法列可以直接告當某個website唔達到特定securuity level require時,但又有save低user 敏感資料。

TOP

KinChungE

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5
9#
發表於 2019-12-17 09:22 | 只看該作者
我之前有個site用wordpress連住隻mysql,有一日個wordpress無曬d內容,連mysql入面全部d tables全部比人清 ...
HKEPC852 發表於 2019-12-11 18:41


其他database都清埋?
好習慣應該唔同application分開username

TOP

ykl

Rank: 2Rank: 2
10#
發表於 2019-12-17 10:00 | 只看該作者
有個網不停比人hack , 最後我set 左index.php immutable 唔心人改, 不過都見有怪 files 不停新增出來, 其實 ...
二師兄 發表於 8-12-2019 11:06 PM


師兄,你的wordpress網站是放在甚麼地方﹖

TOP

123
返回列表