如果WP安装被黑客攻击,它会传播到服务器上的其他域吗? 时间:2017-01-26 作者:glvr 我有一个托管服务器,有几个可湿性粉剂和非可湿性粉剂站点,所有文件(服务器上的所有域)的内容都预先添加了代码,这些文件以php命令开头。我想知道原因是一个WP安装中的漏洞或密码猜测,还是ftp密码猜测或其他原因。 3 个回复 最合适的回答,由SO网友:prosti 整理而成 如果WP安装遭到黑客攻击,它会传播到服务器上的其他域吗?很抱歉听到这个消息。WordPress的安全性取决于您对插件、主题和WordPress核心本身的信任。如果只有一个PHP文件被损坏,那么运行WordPress的整个web场都可能被损坏。所以,对你的问题,公平的答案是肯定的。在WordPress中,插件和主题具有运行web服务器的web服务器进程的访问权限。 SO网友:Mark Kaplun 这与wordpress本身无关。为了限制“病毒”在站点之间的“传播”,您应该隔离它们-对每个站点使用不同的OS用户,对每个站点使用不同的DBs,并且对任何目录都没有777权限。作为“赚钱者”的网站应该在完全不同的VPS上。显然,这会使维护变得更加困难,我会第一个承认我没有完全遵循所有这些,但这是要走的路。 SO网友:Pedro Salazar 我想你在另一个问题中问过这个。。是的,像这样的交叉污染是很有可能的。然而,如果没有更多的细节,很难确定确切的矢量,你需要进行法医学来解决如何。。 文章导航
