wordpress程序是我們虛擬主機(jī)上比較經(jīng)常用到的程序��,下面我們來(lái)幫大家分析wordpress漏洞的主要問(wèn)題是那些����,如何防止wordpress漏洞��,被人發(fā)現(xiàn)漏洞怎么解決���。其實(shí)我們要認(rèn)知的一點(diǎn)是wordpress在市面上用的人很多��,他是國(guó)外開(kāi)發(fā)者開(kāi)發(fā)的很安全的一款程序����,他并存在安全漏洞���,我們針對(duì)我們維護(hù)虛擬主機(jī)和香港空間的經(jīng)驗(yàn)下面老告訴2點(diǎn)原因�����。
第一點(diǎn):是因?yàn)楹芏嗫蛻?hù)安裝了wordpress后�����,沒(méi)有修改默認(rèn)的管理名和密碼��,這個(gè)大家最好修改了�����,還有的客戶(hù)修改的比較簡(jiǎn)單的密碼��,然后被人掃描到了密碼����,然后通過(guò)主題functions.php的文件進(jìn)行掛馬。
第二點(diǎn):是因?yàn)镕TP密碼太簡(jiǎn)單����,我之前談過(guò),大家不要輕易修改我們默認(rèn)的FTP密碼�。還有就是因?yàn)榇蠹野殉绦驂嚎s成RAR,然后放到WEB目錄�����,程序唄人下載了�����,所以造成了���,密碼被破解����。然后被掛馬。
一般使用我們的香港空間好免備案空間�����,我們都是免費(fèi)幫助客戶(hù)分析掛馬原因的�。
|
