[問題] 所謂wordpress被駭客入侵的情況

看板Web_Design作者 (討噓無上師)時間9年前 (2016/06/03 14:56), 編輯推噓5(505)
留言10則, 7人參與, 最新討論串1/1
我看到有一些資安網站 提到WP的header.php被駭客入侵 添加惡意程式碼 所以被google搜尋時 判斷成有毒的網站 我之前有幫忙架設WP的網站 後續不是由我維護的 我想確認一點 即使WP存在的潛在風險 但如果駭客不知道我們伺服器的帳號密碼 就沒有入侵的問題吧? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.232.162.41 ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1464937012.A.06B.html

06/03 15:02, , 1F
駭客還要知道你的帳號密碼? .....
06/03 15:02, 1F

06/03 17:54, , 2F
WordPress建議搭配Jetpack保護與Wordpress.com登入功能
06/03 17:54, 2F

06/03 19:24, , 3F
不是啦~~我換一個問法 就是伺服器是安全的就ok吧
06/03 19:24, 3F

06/03 20:06, , 4F
被入侵,未必是因為 wp
06/03 20:06, 4F

06/03 21:00, , 5F
伺服器是安全的,程式不一定安全,用的lib也不一定安全
06/03 21:00, 5F

06/03 21:02, , 6F
即使都安全了,管理者的資安觀念不好,也會有問題
06/03 21:02, 6F

06/03 21:03, , 7F
被入侵的可能性千變萬化,沒有什麼是一定沒問題的
06/03 21:03, 7F

06/03 23:35, , 8F
ssh放外面給人try,密碼稍簡單一下就被攻破...
06/03 23:35, 8F

06/03 23:36, , 9F
ftp也一樣..
06/03 23:36, 9F

06/12 01:35, , 10F
其實 wordpress 有 hack 懶人包.....
06/12 01:35, 10F
文章代碼(AID): #1NKIeq1h (Web_Design)
文章代碼(AID): #1NKIeq1h (Web_Design)