好狠好高端的黑站手法，请大家帮忙分析一下。

newinsh · 发表于 2013-12-17 18:13:58

晕蛋疯亲发表于 2013-12-17 16:51

登录/注册后可看大图

恭喜中标，一看就是国人做FP的站
表示先检查一下自己哪里的漏洞再来解决收录的问题吧
...

这漏洞还真不好解决。用wordpress程序，还是比较新的版本。不知道从何查起。

workcn · 发表于 2013-12-17 18:15:26

像是被拿到shell了，VPS的话补一下，如果是虚拟主机就最好换一家了

风吹不动 · 发表于 2013-12-17 19:41:07

robots.txt 屏蔽掉 ?p=*

一般wp还是相对安全的，但有的插件、主题容易造成漏洞，使用尽量少的插件，相对简洁的主题会好一些

epanda · 发表于 2013-12-17 19:49:55

楼主可以把文件分享下吗研究下

海淘饭 · 发表于 2013-12-17 20:49:40

还真是花样翻新呀有没有什么好的方法可以预防的

wodekao · 发表于 2013-12-17 21:09:23

本帖最后由 wodekao 于 2013-12-17 21:15 编辑

这能破服务器的都能做的到吧，更高端的就是没动服务器在你眼前把你站排名给换了，那才叫绝望。。。
还有你上面那个图有遮相当于没遮。。。

will86 · 发表于 2013-12-17 22:02:25

这种手法很久就有，做仿牌的今年开始流行，是拿了你的服务器，挂了他的站

will86 · 发表于 2013-12-17 22:02:47

这种手法很久就有，做仿牌的今年开始流行，是拿了你的服务器，挂了他的站

echoseo · 发表于 2013-12-18 01:40:04

估计你那台服务器被破了……

咚咚来了 · 发表于 2013-12-18 03:08:03

newinsh 发表于 2013-12-17 18:09

登录/注册后可看大图

请问下主题为什么会造成感染？是主题里面有后门？

theme很容易留后门的。由于wp的特点，那个functions.php里面写点东西就能干任何事。

曾经遇到过一个主题，利用wp刚安装好给你邮箱发密码的功能，给后门邮箱也发了一份。

咚咚来了 · 发表于 2013-12-18 03:14:18

wordpress其实安全性不算好。另外用到多，所以针对wp的攻击也多。最好：
（1）注意文件夹权限
（2）vps或者独立服务器， linux的话，建议安装fail2ban, 例如可以配置对方尝试登陆失败次数超过3次，ban24小时。fail2ban除了保护web server，还可以保护ftp， ssh

yiyunet · 发表于 2013-12-18 09:55:14

把对应的仿站都挖出来，一层层挖，能挖出主站与站群，然后干他
google提交一份，对应的品牌商提交一份。

晾衣架 · 发表于 2013-12-18 10:26:16

楼上各种残酷对应手法。。。。。

紫外 · 发表于 2013-12-18 16:54:49

wp树大招风。。。可以试着用其它的

SeoFocus · 发表于 2013-12-19 14:34:52

我的站也中招了,我的站才上线1个月不到,流量都没也来黑,狗日的,不知道楼主是不是一个人黑的,我的站都链接到http://www.aojerseys.com这个仿牌站

newinsh · 发表于 2013-12-20 12:19:27

SeoFocus 发表于 2013-12-19 14:34

登录/注册后可看大图

我的站也中招了,我的站才上线1个月不到,流量都没也来黑,狗日的,不知道楼主是不是一个人黑的,我的站都链接到 ...

就是这个站，我们是被同一个人黑的。可以交流下，看是哪里出的问题

SeoFocus · 发表于 2013-12-21 10:44:33

newinsh 发表于 2013-12-20 12:19

登录/注册后可看大图

就是这个站，我们是被同一个人黑的。可以交流下，看是哪里出的问题

你的站是不是也在Hostgator?

newinsh · 发表于 2013-12-21 12:59:23

SeoFocus 发表于 2013-12-21 10:44

登录/注册后可看大图

你的站是不是也在Hostgator?

我pm你了，我们加qq详谈吧

kizzle · 发表于 2013-12-22 21:13:32

真的是长见识了，防不胜防

why5711351 · 发表于 2013-12-23 10:26:53

域名放在dnspod了吗？

		自动登录	找回密码
密码			免费注册