Products
GG网络技术分享 2025-03-18 16:14 0
又一个客户的客户网站被黑了,加急需要修复,经过初步检查,从代码上看到黑客赤裸裸的声明。
WordPress独立站被黑的主要原因是用户名和密码简直弱爆了。我没想到,有人会用admin的用户名,hello的密码!!![奸笑][翻白眼]黑客不黑你真对不起这个密码[奸笑]
前台无法正常打开,后台还可以登陆。
经过扫描检测网站,主要问题有以下5点
到这里基本可以灭掉核心程序里面的病毒文件了。此时网站依然不正常。我们再次扫描,发现根目录下面的index.php 没有覆盖掉,原因是他只有“只读”权限,在此,直接到主机上删除掉,然后上传官方文件即可。
到此,网站前台正常了。但后台的一些插件功能还是受限。比如安装插件的功能不见了。
继续找其它受感染的文件。
黑客很喜欢修改配置文件,因为后台很多功能不见了,多是和配置文件有关,这样我们就删除掉根目录下的wp-config.php文件,然后打开网站前台,提示重新安装网站,这里只需要按提示运行重新安装即可,重新对接上数据库。
继续运行扫描,根据提示,清除掉所有病毒文件即可。有问题的主题和插件都需要重新安装一遍。
此次的主要原因是密码过弱,且无任何防护。我们需要做如下操作。
管理员修改为强密码
修改后台登陆入口,不要使用默认的wp-admin,因为全世界都知道你后台地址。
限制后台登陆错误次数
禁用XML-RPC
更多独立站建站教程,请看外贸独立站,跨境电商独立建站,外贸电商自建站,Wordpress建站公司
wordpress 权限对安装和使用效果的影响很大,如果你的服务器使用的是linux系统,可以使用cd命令到你需要修改权限的文件或文件夹所在的目录,然后使用chmod的命令来修改文件权限。
下面为大家介绍几个因文件权限而导致的问题的解决办法。
一、不能安装theme或者修改theme或删除theme
| chmod 755 wordpress find wordpress -type d -exec chmod 755 {} \\; find wordpress -iname “*.php” -exec chmod 644 {} \\; chown -R nginx:nginx wordpress |
二、当你的wordpress遇到以下问题时:
1. 不能上传图片
2. 不能自动安装主题、插件(需要FTP账户)
3. 不能自动更新
4. 其它任何需要wordpress写文件的问题
这些问题基本都是一个原因, 你的wordpress目录不属于当前的用户和组, 即web访问的用户没有权限操作wp的一切需要写权限的操作。 解决方法 :
首先需要你有root权限,SSH登录,进入到wp的安装目录:
| cd /var/www/html/my_wp_blog |
给予所有的写权限:
| chmod 777 wp-content |
接下来给你的博客的文章上传一张图片,WP会生成一个目录, 然后查看是哪个用户创建了文件夹。一般情况下,这个用户名叫“ apache”,也有不少人发现这个用户是“nobody”,就 飘易 本身遇到的问题,我在VPS上安装的是LNmp, 这个用户是“www”。
进入到wp的wp-content目录,查看该目录下所有文件/ 文件夹的权限,所属用户、用户组:
| cd wp-content ls -l |
| total 16 -rw-r–r– 1 root root 30 May 4 2007 index.php drwxr-xr-x 3 root root 4096 Feb 10 19:31 plugins drwxr-xr-x 5 root root 4096 Mar 23 03:04 themes drwxrwxrwx 3 www www 4096 Mar 24 02:08 uploads |
注意上传目录 uploads 是用户 www 创建的。
接下来把wp-content权限还原到 755::
| cd .. chmod 755 wp-content |
下来就是实际修复的命令了, 改变wp所在文件夹的拥有者为刚找到的这个用户www:
| cd .. chown -R www:www my_wp_blog |
以上就是怎么修改wordpress的php文件权限设置的详细内容,更多请关注网站的其它相关文章!
Demand feedback
