给别人公司做的网站被黑了~

Tou · 发表于 2014-9-3 21:37:42

是WP程序，自己做了个主题，今天他们公司打电话问我是不是网站维护中，网站开不了。
回家看看日志，才发现被黑了

用WP的还是安装一下插件防爆破吧

Tou · 发表于 2014-9-3 23:01:45

ninqq 发表于 2014-9-3 22:18
wp 用户名不使用admin这种
密码设置该复杂的暴力破解过毛线他用户名都不知道 ...

http://域名/?author=1 然后就知道非admin的admin权限用户了
我看日志看到的~黑黑 ~略屌

密码我是弱口令了

googlebot2 · 发表于 2014-9-5 10:23:38

用fail2ban，

啪啪啪啪啪 · 发表于 2014-9-4 22:50:51

提示: 作者被禁止或删除内容自动屏蔽

月の天使 · 发表于 2014-9-4 21:04:51

感谢提醒

一灰 · 发表于 2014-9-4 20:41:00

我把后台隐藏起来了，他知道用户名和密码都不知道去哪里登录~~~

槛外人 · 发表于 2014-9-4 19:23:35

_jerryjee 发表于 2014-9-4 08:33
没用，author=1一样可以暴出来

我这个版本比较老，可能新版本不一样吧，我这个版本可以选择用昵称取代用户名，达到隐藏登陆用户名的目的。

QQ截图20140904192700.png (329.22 KB, 下载次数: 0)

zzr · 发表于 2014-9-4 09:42:49

b121041671 发表于 2014-9-4 08:00
这个.htaccess做了301了吧

没有呀我闲的蛋疼吗。、。。。。。。。

_jerryjee · 发表于 2014-9-4 08:33:46

槛外人发表于 2014-9-4 00:09
可以选择公开显示的是昵称而不是登陆用户名，这样别人就不会知道你的真正登陆用户名是什么。

---------- ...

没用，author=1一样可以暴出来

b121041671 · 发表于 2014-9-4 08:00:02

提示: 作者被禁止或删除内容自动屏蔽

zzr · 发表于 2014-9-4 01:01:20

Tou 发表于 2014-9-3 23:01
http://域名/?author=1 然后就知道非admin的admin权限用户了
我看日志看到的~黑黑 ~略屌

mjj是不是用的旧版本呀。。

我的访问直接跳转首页的。
http://www.zhangziran.com/?author=1

		自动登录	找回密码
密码			注册