今天一个同事跟我说,他的一个站被挂了黑链,找了半天没找出来哪里被挂的。一开始我还以为是他的管理员账号密码被盗,但后来想想wordpress的安全性应该没那么差,而且他的站做的也不好,没人会来盗他的账号。考虑到是不是整个空间或者服务器被入侵了,里面的站都被挂上了链接。后来我要了账号密码,看了下他们的后台代码,才发现原来是插件搞的鬼。 这个黑链在首页上是看不到的,但在首页...