网站被黑，账号被删除，有谁能给我解释一下是怎么回事吗？以后如何防范？另外求推荐空间

PS：@cosbeta东西不错，但这态度太霸道了吧，看到那种地址不能质疑一下？我又没说是你伪造的-_-||

如果 WordPress 没有一直紧跟官方升级的话，是非常容易被黑掉的，而且大部分的安装都不是太注重安全。

@Livid 之前的确没有跟紧最新的更新，没想到问题这么严重

IDC都靠这个挣钱，封了你，他又多了一个超售

@kelvinsze 我自己在 DreamHost 的空间，因为其中有几个没有更新的 WP，现在已经一塌糊涂。一直没有时间去弄。

钓鱼啊，几个月前我也遇到过一起，后来被罚款50刀了。那次的情况很奇怪，几个WP都中枪，似乎是有0day瞄着WP在扫一样

@csx163 这么便宜，应该不会吧。。。

@Livid 看来wordpress的维护成本比较高啊，以后尽量少用了。。。

@xiaoxin 那和你比起来，我的损失算小的了

暗示升级多好。

我觉得 @cosbeta 的处理方式没问题啊 ...

以及 WordPress 真心不是一个健壮的博客系统 ... 从... 好吧作为一个 PHPer 我真的觉得 WordPress 的代码质量糟糕

@aveline +1

@Livid +1

@kelvinsze
1.homezz的服务态度一直差不多.可找的例子不算少.只是不知道为什么.
2.wordpress基本上每次升级都有一批人倒霉.不是挂黑链就是删数据库...
3.机房通知警告,投诉,往往非常严重...东哥的语气完全可以理解.最好的解决办法就是直接退户.
4.wordpress后台是有升级提示的.请一定升级...wordpress按时升级的话,安全还是比较有保障的.

@Livid 都想轻轻松松的用博客...又有多少人知道升级...

@csx163 实际上这个不是赚钱.而是亏损.因为这样的客户往往就不会再继续用了.也就少了续费的钱...

同情下东哥

wordpress确实不安全的，不光是系统要升级，安装各种插件和主题都要小心，例子比比皆是，不信自己不百度。

我试过我的3个wordpress站被黑。
WP确实很容易被黑。其实黑了也没什么，它一般是改个index.php或者是主题目录下的文件。如果备份，恢复下就行了。没有备份的话，直接重装也不花多少时间。
WP账号被删除，更简单，直接进主机管理后台，进数据库管理，直接管理账号。

还能讲什么态度呢？ 香港机房的人都叫去录口供了，警察让你的喝茶，你态度好得起来不。
不按照要求，反而解析到不同的IP，导致多次严重投诉。

被黑第一次还给启用了。不及时处理，导致我收到不同机房的complain，换谁都一样愤怒吧。

好的是国内没法给这种用户给罚单，楼主没有吃过几百美金的罚单，当然觉得无所谓。

都这样滥用了，我态度怎么好得起来。

你们可以问问正常的用户，我的态度很差么？

我擦，看来Wordpress很不安全的啊。

@qingting 是的，现在很多软件盯着wordpress扫描

东哥真悲剧，遇到这种不会思考想当然的小白用户还能怎么办，这类型的小白最爱说的两句话就是“怎么会”“不可能吧”。

博客一年都没更新了，赶紧去升级……

看来要及时升级了，话说有没有办法有新版本的时候给邮箱发一封邮件

现在的黑客很勤奋。全天开着扫描器，扫描漏洞网站。
一旦网站被入侵，会植入一堆后门。然后会24小时监控网站状态，如果挂的代码消失，会立刻弹出报警。攻击者就会马上上去恢复。

顺便说一下，即使紧跟新版，也会被。
因为多个第三方插件存在漏洞。

@tioover 不如直接装一个 Easy Updates Manager 插件，然后把所有自动更新选项全部打开

呃，没注意到这是个 8 年前的帖子了……