晕蛋疯亲 发表于 2013-12-17 16:51 static/image/common/back.gif
恭喜中标,一看就是国人做FP的站
表示先检查一下自己哪里的漏洞再来解决收录的问题吧
...
这漏洞还真不好解决。用wordpress程序,还是比较新的版本。不知道从何查起。
像是被拿到shell了,VPS的话补一下,如果是虚拟主机就最好换一家了
robots.txt 屏蔽掉 ?p=*
一般wp还是相对安全的,但有的插件、主题容易造成漏洞,使用尽量少的插件,相对简洁的主题会好一些
楼主可以把文件分享下吗研究下
还真是花样翻新呀 有没有什么好的方法可以预防的
本帖最后由 wodekao 于 2013-12-17 21:15 编辑
这能破服务器的都能做的到吧,更高端的就是没动服务器在你眼前把你站排名给换了,那才叫绝望。。。
还有你上面那个图有遮相当于没遮。。。
这种手法很久就有,做仿牌的今年开始流行,是拿了你的服务器,挂了他的站
这种手法很久就有,做仿牌的今年开始流行,是拿了你的服务器,挂了他的站
估计你那台服务器被破了……
newinsh 发表于 2013-12-17 18:09 static/image/common/back.gif
请问下主题为什么会造成感染?是主题里面有后门?
theme很容易留后门的。由于wp的特点,那个functions.php里面写点东西就能干任何事。
曾经遇到过一个主题,利用wp刚安装好给你邮箱发密码的功能,给后门邮箱也发了一份。
wordpress其实安全性不算好。另外用到多,所以针对wp的攻击也多。最好:
(1)注意文件夹权限
(2)vps或者独立服务器, linux的话,建议安装fail2ban, 例如可以配置对方尝试登陆失败次数超过3次,ban24小时。fail2ban除了保护web server,还可以保护ftp, ssh
把对应的仿站都挖出来,一层层挖,能挖出主站与站群,然后干他
google提交一份,对应的品牌商提交一份。
楼上各种残酷对应手法。。。。。
wp树大招风。。。可以试着用其它的
我的站也中招了,我的站才上线1个月不到,流量都没也来黑,狗日的,不知道楼主是不是一个人黑的,我的站都链接到http://www.aojerseys.com这个仿牌站:@
SeoFocus 发表于 2013-12-19 14:34 static/image/common/back.gif
我的站也中招了,我的站才上线1个月不到,流量都没也来黑,狗日的,不知道楼主是不是一个人黑的,我的站都链接到 ...
就是这个站,我们是被同一个人黑的。可以交流下,看是哪里出的问题
newinsh 发表于 2013-12-20 12:19 static/image/common/back.gif
就是这个站,我们是被同一个人黑的。可以交流下,看是哪里出的问题
你的站是不是也在Hostgator?
SeoFocus 发表于 2013-12-21 10:44 static/image/common/back.gif
你的站是不是也在Hostgator?
我pm你了,我们加qq详谈吧
真的是长见识了,防不胜防
域名放在dnspod了吗?