我正在做一个项目.项目有两个部分:
>门户(wordpress)
>管理员(CakePHP 3. *)
我的生产网站遇到了问题.我的项目已经入侵,有些人在大多数门户网站(wordpress)和webroot以及admin(CakePHP)的/ tmp文件夹中添加了一些文件.
目前,我已经删除了根文件夹并从分支主机中取出.问题已经解决,但我知道这不是一个永久的解决方案.
文件夹结构是这样的:
<root>
admin (cakePHP)
wp-admin
wp-content
wp-includes
index.PHP
wp-config.php
....
.... and other word press files
解决方法:
1)CakePHP安全 – https://book.cakephp.org/3.0/en/controllers/components/security.html
2)wordpress安全 – https://www.codeinwp.com/blog/secure-your-wordpress-website/
3)更改ftp用户名和密码使安全性更高
4)检查服务器是否安装了防火墙.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
