我的博客WWW.YUCOAT.COM被一名名叫HaYaL-ET-06的骇客入侵了。
不光是我的博客被入侵，整个跟我同IP的博客也被入侵：

他们的博客在这里：
https://zone-h.org/archive/ip=74.91.23.3

目前他改了我的网站标题，然后把charset改成UTF-7
廉价的wordpress空间不能用啊！！！可是学生族又没钱买VPS。

要么就是其中一个有弱密码.然后整台服务器上的都被自动脚本给修改了.
要么就是未知的0day...

来我这吧.
http://ihkhost.com
你这个要么有人的博客是弱密码,然后被批量修改了.
要么就是利用了某些奇怪的0day吧.

印象是过去某个版本的WP有一个漏洞，很容易就被攻击，我之前也有一个站点被入侵，更新WP就好。

wp这么肉啊.

之前决定用octopress的，由于wordpress的文章数量太多，所以就没有用了！

WordPress 一定要升级到最新稳定版，否则有漏洞容易被攻击，看起来应该是。共享主机的 SSH 用户密码被攻破的可能性比较小。

不错的博客！喜欢这个主题。

不靠谱的虚拟主机

如果你能保证更新的话，可以用我的免费虚拟主机 freehost.bigsquirrel.me

wordpress老用户表示，php安全性太差了！就算core没漏洞，插件漏洞一大吧。

可是尝试通过FTP把所有人的修改权限都取消,包括系统,Group和Public.
最近有遇到类似的问题.

我用 PaaS 就没这烦恼。

虚拟主机是很麻烦，因为你不知道同机的别的用户是否安全。
另外，WP本身的安全性还可以，只要及时升级，但是插件和主题就……尤其是那些升级不频繁的插件和主题，尽量删除。
我现在基本只安装官方推荐的，更新频率不低于WP本身的插件和主题。

虚拟主机的安全性比较差，可以考虑换成VPS之类的，WP本身代码安全性还不错，保持更新可以降低被入侵的几率。

同ip的虚拟主机，只要有其中一个的管理账号，用weevely就能搞定其他的啊，上次在南非的一个虚拟主机上试过

出现这个问题绝大部分都是使用了弱口令，一般的博客有什么值得入侵的价值？通常都是机器人在弱口令破解。

也许入侵者就是为了玩玩而已

不稀奇了...
http://www.elinkhost.com/article/66/
发过公告 从没人看...