各位前輩好
日前小弟用wordpress 製作的網站
被國外駭客入侵 修改加進了一個 index.html
所以首頁馬上變成一個英文的惡魔網頁
情急之下我把它刪除了 忘記截圖給各位看
但內容大約就是寫說
他使用 root /etc/passwd 的方式進到我的空間
網頁中還留下一句英文 [Fxxk You Admin]罵管理員
接下來我檢查發現是多了index.html便把它刪除
然後趕緊把所有cpanel ftp 密碼都換過
但我還是有疑問
想這樣的問題 是因為wordpress不安全
還是租用的空間不安全呢？
WP本身我還安裝了防入侵的plugin
看來還是沒用？
謝謝各位～

聽起來你應該沒有控制linux的權利 那要跟主機商反應這是攻擊linux 並非攻擊server WP再安全也無法防止從內部的攻擊

密碼檔被拿下，這問題很嚴重，快跟主機商反應一下吧

反應好了 他請我先把WP更新到最先版本