作者cielcrosss (快註冊)
看板PHP
標題Re: [請益] Wordpress 所有頁面都變亂碼
時間Thu Jul 28 01:24:46 2016
上次經過版上前輩提醒
把UTF-7 改成 UTF-8後就修復了
但過了兩三天,同樣的情形又發生
我一樣修改了UTF設定,很快又恢復原狀
三天前,再度出現亂碼
但這次網站名稱被改成了 "Hacked by XMFFX"
還好同樣只是編碼被修改而已
就在剛才23點左右,怕類似情形又發生,我登入Wordpress準備做備份
結果畫面出現"Hacked by a JackRapp"
令人崩潰的是,整個網頁都被改掉了 ,完全爛掉啊啊啊啊啊啊啊啊啊啊啊啊
截圖如下:
http://imgur.com/1qOLujf
http://imgur.com/R2GlHFO
不知道我到底做錯了甚麼 怎麼新手上路就成為攻擊目標QQ
1.本身電腦應該沒中毒(有防毒軟體)
2.WP的帳號密碼小複雜,不太可能被破解
3.host帳戶登入沒有看到任何問題
4.初步推估是下載的外掛裡面有病毒
我對程式語言是初學者的等級,
不知道能否麻煩版上各位前輩協助查看一下我的網站編碼?
如果沒救了,我會全部砍掉重做的(然後花點錢購買WP防毒Plugin)
真的不想自己費盡心思的首個作品不到3週就被宣告死刑....
網站的網址:www.fuzhoubio.tech
先謝謝各位了!
-------------------------------------
7/29
謝謝各位前輩的回答與建議,稍早聯絡host客服,他直接幫我處理好了。 推測應該是我
下載太多沒用的外掛程式,沒有事先過濾,某些外掛中有惡意程式,導致網站遭攻擊。
密碼已修改,外掛也刪掉好多了!
這次事件學到了寶貴的經驗
1.定期備份網站資料
2.過濾所下載的工具
3.如果網站對你很重要,花點錢買防毒避免後續不可挽回的悲劇
跪謝各位前輩
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.168.209.250
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PHP/M.1469640289.A.5CA.html
1F:→ cs8425: 從html推測網站名稱的欄位被塞一串東西(SQL injection?07/28 02:17
2F:→ cs8425: apache的log檢查一下 看有沒有被暴力解之類的07/28 02:19
3F:→ cs8425: 還有檢查一下有沒有奇怪的php檔07/28 02:22
4F:→ cs8425: 跟哪些檔案要用php跑的設定有沒有被改掉07/28 02:22
5F:→ cs8425: 最壞的情況就是整台被拿下...這個說來就話長了...07/28 02:23
6F:推 st1009: 改密碼!07/29 13:16
7F:推 st1009: 話說你有過濾每個輸入輸出參數嗎?07/29 13:20
※ 編輯: cielcrosss (223.141.207.72), 07/29/2016 17:46:28
8F:推 GALINE: 其實你這狀況跟一般講的「防毒」通常沒啥關係... 07/29 19:19
9F:→ GALINE: 如果你裝了一堆外掛,外掛被打的機會比較大。WP 算大宗 07/29 19:19
10F:→ GALINE: 所以針對 WP 跟 WP 的外掛去打的人(或機器人)也很多 07/29 19:20
11F:→ cielcrosss: 瞭解,所以還是要慎選外掛QQ 07/30 12:06
12F:→ Notte: 你的head包好多 0.0 08/04 17:04