博客被黑，呜呜呜~~~

...数据库还在就恢复呗~ 一看就是小屁孩干的。。

重装，恢复数据，升级最新版 wordpress ，做好安全防护措施。以上。

@oldliu 没啥内容，恢复不恢复问题都不大
搜了一下 HaCkeD By SA3D HaCk3D 的网站还真不少

楼主有兴趣给我一些权限进行分析么

这能忍，干回去。

搜了下 peshma(e)rga ，有点莫名其妙的感觉...

wordpress rest api vulnerabilities

升级到 4.7.2 就可以了。

1.升级最新版本 wordpress
2.修改管理员密码，并且为强口令，非互联网上使用过的密码。
3.查看日志看看攻击者都干了什么、上传了哪些文件、后门，清理掉
4.关闭网站所有目录写权限，仅开放上传目录写权限，模板目录都不要给些权限，要修改的时候临时开放，
5.关闭上传目录脚本执行权限

以上包你无忧。

等大佬出现把对方 d 到怀疑人生

@uzumaki 大佬，你来看看

1. 尽快更新 WP 和安装的组件
2. 后台用户强密码
3. 后台访问另加强密码 HTTP Auth

我用 1Password 管理的，密码以前 50 位、现在 64 位，一年换一次。

@sheenaringo 已有人回答了。升级好 WORDPRESS 就行 也不知道服务器安全有没有做没有做的做做

谢谢楼上各位
重新装一个，加强权限密码管理

wordpress 出现过无数漏洞，早点去换其他程序

@herozzm 换 WP 保平安么。其实都还好- -！我用了一堆 也没出毛病 多备份 就行

@coderluan

同理，很好奇库尔德人为何要这么做

可以参考下我的文章。。
https://kn007.net/topics/wordpress-how-to-protect-the-wp-login-php-and-wp-cron-php/
另外欢迎攻击测试和提出建议。

@StanMarsh 宣传反 Isis 吗😂

因为使用 wordpress 的人多，所以记得经常升级 wordpress 版本。