[問題] 所謂wordpress被駭客入侵的情況 dudeboy PTT批踢踢實業坊

作者: dudeboy (討噓至尊) 2016-06-03 14:56:49

我看到有一些資安網站提到WP的header.php被駭客入侵
添加惡意程式碼
所以被google搜尋時判斷成有毒的網站
我之前有幫忙架設WP的網站後續不是由我維護的
我想確認一點即使WP存在的潛在風險
但如果駭客不知道我們伺服器的帳號密碼就沒有入侵的問題吧?

作者: chang0206 (Eric Chang) 2016-06-03 15:02:00

駭客還要知道你的帳號密碼？ .....

作者: ularry 2016-06-03 17:54:00

WordPress建議搭配Jetpack保護與Wordpress.com登入功能

作者: dudeboy (討噓至尊) 2016-06-03 19:24:00

不是啦~~我換一個問法就是伺服器是安全的就ok吧

作者: threeus (ä¾è¡›) 2016-06-03 20:06:00

被入侵，未必是因為 wp

作者: swallowcc (guest) 2016-06-03 21:00:00

伺服器是安全的,程式不一定安全,用的lib也不一定安全即使都安全了,管理者的資安觀念不好,也會有問題被入侵的可能性千變萬化,沒有什麼是一定沒問題的

作者: shadowjohn (轉角遇到愛) 2016-06-03 23:35:00

ssh放外面給人try，密碼稍簡單一下就被攻破...ftp也一樣..

作者: rexxon (我要成為CP王) 2016-06-12 01:35:00

其實 wordpress 有 hack 懶人包.....

繼續閱讀