这是一个创建于 223 天前的主题,其中的信息可能已经有所发展或是发生改变。
wordpress 真的好不安全啊,有没有什么好的开源替代,最好是 js 技术栈的
 | 1 mokeyjay 223 天前 js 技术栈?那不是有大把静态博客系统,例如 hexo ,去用呗 |
 | 2 hafuhafu 223 天前 大概率你自己用弱密码或者没设置安全措施。 WordPress 市场占有率近 50%,真这么不安全早乱套了。 开源用的人比较多的,Java+Vue 的 Halo ,你安全措施弱一样该被改还是被改。 你要稳如泰山那就用 hexo 、hugo 这种生成静态页面式的,没有入口就不会被改... |
 | 3 tunggt 223 天前 换静态博客。 用 wp 的话,不要随便乱安装盗版主题或插件,国内下载站里的不少都有后门。 |
 | 4 jkjoke 223 天前 我是莫名其妙多了一些英文的广告评论,而且不像是正常留言的,像是 api 提交的一样,后面还原备份把评论功能关掉了。有一说一我感觉 WordPress 收录效果好像还行,用 SAAS 做的模板网站不知道是不是同质化太厉害,基本都很难收录 |
 | 5 terence4444 223 天前 via iPhone 应该是利用了最新的漏洞 |
 | 6 kujou 223 天前 再不安全也不至于... |
 | 7 zuotun 223 天前 “wordpress 真的好不安全啊”,不妨先说说你的账户和密码,我觉得这个问题比较大。另外就是一些来源不明的主题和插件,非必要不安装。 |
 | 8 swling 223 天前 不对问题做任何溯源,不做任何验证,就匆忙下一个结论,这好像不是本站的风格啊。个人猜测,按概率高低排列:服务器漏洞,尤其宝塔类面板,盗版或国产垃圾主题,破解或第三方插件,最后是弱密码,wp 本身漏洞在你的这次事件中,概率几乎为 0 。除非你很久没更新。如果是通用漏洞,整个互联网过半的网站都炸了,而且显然的,比你流量大得多的 wp 比比皆是,他们更有价值。 |
 | 9 digimoon 223 天前 之前看 cve 上面一大排 wp 的漏洞 |
 | 10 huigeer 223 天前 查查主题插件,是不是正规的, |
 | 11 aulayli 223 天前 不是 wordpress 不安全,是你防护没做好,看看服务器有没有被入侵,主题插件有没有问题。 |
 | 12 NewYear 223 天前 我的 wp 博客开了 17 年,没有被黑过。 从 2.x 开始用的。 |
 | 13 Dk2014 223 天前 via Android 我有个只装了 nginx 的服务器,天天有扫 wp 路径的 |
 | 14 woooooOOOO 223 天前 安装了盗版插件吧 我之前也是被挂马,有那种一句话木马 |
 | 15 QUC062IzY3M1Y6dg 223 天前 动态博客会有这样的风险,所以我都打包成静态仍 cf 了,黑客有本事给我挂马  |
 | 16 opengps 223 天前 越是公开的框架,越有针对性的漏洞,自己堆代码写的漏洞反而没那么容易被提炼成公共攻击目标 |
 | 17 cirenbucunzai 183 天前 我来捋一捋: 1. cdn 2. waf 3.lamp/lnmp 运行环境禁止高危函数 4.robot.txt 不要写网站目录,写了此地无银三百两 5. 隐藏网站后台、面板后台、ssh |
 | 18 wyfxnt 174 天前 这种问题 99%是因为用了盗版插件,我从高中到现在建站 10 多年每次中招都是因为用了未经验证的盗版插件。。 |
 | 19 rostov 169 天前 不要用盗版主题和盗版插件 很容易中招 |
Select Language