用的是wordpress博客系统，现在百度安全联盟显示“页面可能被篡改”，请问是啥原因？怎么解决？谢谢

Posted 2023-04-18

如图显示！且哪位大侠帮忙指点下如何修复漏洞！

下面是显示的漏洞，360检测出来的！

谢谢了，着急！
wordpress用的博客模板有问题，对于博客的类目名称进行了修改，则百度收录后就找不到链接，认为为页面篡改，可能有病毒或者被钓鱼，请问这种分类目录修改，而不改变百度收录链接有什么方法没？且如何看一个好的模板，通过那几个方面？

被篡改的都是在主题目录，估计是模板有问题，你网站应该有备份吧？把服务器上的模板整个删除，然后在重新上传模板文件。试一下行不行！

另外，安装wordpress后，一些安全工作还是需要做的，例如删除掉安装文件、修改默认的后台登录页面等等，最好不要使用默认的设置，默认的设置很省事，但安全隐患太大了 参考技术A 网上下载的模板？如果是的话，应该是模板的问题，网上的一般有问题的。 可以找别人给你做的。追问

你好，请教下是不是补丁打了就可以呢？

参考技术B

一般是网站程序有漏洞，被黑客入侵并上传了木马病毒，才导致的百度提示网站安全风险，真正解决问题的在于修复网站漏洞，清楚网站挂马，才能彻底的解决问题！如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

Debian8 安装wordpress博客

首先要安装 php5-gd 已保证wordpress可以正常安装

下载Wordpress

wget http://wordpress.org/latest.tar.gz

解压

tar -xzvf latest.tar.gz

为WordPress创建一个数据库和用户

在连接数据库之后（我用的是MariaDB）

执行以下命令

create database wordpress; #创建数据库

create user [email protected]; #创建用户

set password for [email protected]= password("dbpassword"); #设置密码

#赋予用户权限
grant all privileges on wordpress.* to [email protected] identified by ‘dbpassword‘;

flush privileges; #刷新MariaDB

设置Wordpress目录下的 wp-config.php 文件

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define(‘DB_NAME‘, ‘wordpress‘);

/** MySQL database username */
define(‘DB_USER‘, ‘wpuser‘);

/** MySQL database password */
define(‘DB_PASSWORD‘, ‘dbpassword‘);

然后把Wordpress文件夹里面的文件都复制到网站目录下面~

最后，有一个重要的事情要做，就是把网站目录的所有者改为nginx用户，不然以后wordpress更新或者安装主题时就要连接什么FTP服务器~

sudo chown www-data:www-data /var/www/html/ -R

sudo usermod -a -G www-data username

newgrp www-data

www-data 就是nginx用户，usernname 是你自己的用户名，要把你的用户名添加到www-data用户组里这样你才可以访问网站根目录

然后就在浏览器访问wordpress页面进行安装就OK了~