嘟嘟社区

MJJ反馈IP被fans.fans屏蔽引发的安全问题!!!


本帖最后由 yyj1983 于 2022-9-7 17:14 编辑

事情是这样的

我的一个企业网站用的是wordpress 后台自带的模版 kahuna  还挺好用的。有企业网站需求的MJJ可以去试试。

用了一个月左右,昨天发现被挂广告了,然后后台被发恶心文章了,应该是中毒了

那么我就在排查是这个模版 kahuna 的问题,

还是因为我以为,企业网站没有什么人看,所以账户用的是域名前缀,密码只是域名前缀大写加一点数字,引起的。

昨晚我干脆把企业网站重做,并安装上了 wordfence这个有四百多万人安装的防护插件,

然后早上顺便把fans.fans 也上了这个防护插件,

但是,由于 fans.fans 是通过斯巴达反代的,wordfence防护默认设置是把一直尝试访问的某个IP 也就是这个斯巴达反代过去的IP,拦截。

十分之麻烦,导致我自己也访问不上,

最终的处理方法是把wordfence防护卸载了,因为我懒得去研究设置,并把所有网站的登录页做了非wp-login.php处理。

顺便把帐号密码更新一遍,希望人间远离病毒吧。

这位MJJ反馈https://hostloc.com/thread-1071193-1-1.html  说 访问不了我的fans.fans 应该就是我在做设置测试时候被拦截的。

那么,说了那么多!我最终想问的是:
中毒到底是kahuna这个模版漏洞呢,还是因为我企业网站帐号密码设置太简单???

怒送了Fans.Fans 1ip,速度不是很快

wutiao 发表于 2022-9-7 17:07
怒送了Fans.Fans 1ip,速度不是很快

中毒到底是kahuna这个模版漏洞呢,还是因为我企业网站帐号密码设置太简单???

那么你觉得呢?因为找一个合适的企业模版免费的不容易啊