我在 Bluehost 共享托管环境中托管了许多 wordpress 站点。最近,当我在 Google 中搜索其中一个网站时,它说“该网站可能已被入侵”。
我收到了来自 Google 网站管理员的关于其中一个 WP 站点中的脚本的警报。当我检查这些站点时,我在页脚中发现了一些链接,提到"myteenmovies.net"了另一个站点。Whois 信息显示,它们是俄罗斯网站。
我还发现了其他一些名字很奇怪的 PHP 文件wxwz.php,xypz.php等等...... PHP 代码是用eval(gununcompress(base64_decode()))类似的方式加密的。还有一个文件有一个注释“#Web Shell by orb”。
我知道黑客可以完全访问我的服务器(使用 Webshell 脚本)。所有的网站都很老(大约一年),Wordpress 2.5。权限是755。谁能猜猜或建议,黑客是如何上传文件的?FTP/SSH/Cpanel 密码非常强大。还有其他方法吗?
小智 10
那就是你的问题。大多数这些攻击是由自动脚本执行的,这些脚本会寻找旧 wordpress 系统中的已知漏洞。由于任何人都可以查看错误报告和更改日志,因此设计脚本来利用弱点并不难。
你最好的防御是始终保持你的 wordpress 版本和你的主题/插件是最新的。
我曾经在一些已不复存在的博客上遇到过这个问题,但让它们不断更新修复了它。
在您现有的博客上执行 grep 并在您的 WP 目录中查找任何 iframe 或 eval 方法调用。还要检查数据库。一旦一切都干净了,请更新您的 WP 版本和主题/插件并保持更新。
接下来登录 Google 网站管理员,如果您还没有,请证明所有权并要求对您的网站进行审核。警告应该会在一段时间后消失。
欢迎来到现实。您的网站被黑是因为您完全没有采取任何预防措施。运行如此老旧且易受攻击的 WordPress 版本只是要求发生这种情况。鉴于您创建的邀请,当人们参加聚会时不要感到惊讶。
我建议您要么在您的网站上投入一些精力,要么停止扮演网站管理员的角色,找一个知道他们在做什么的人来管理您的系统并确保实施所有合理的安全措施,包括必要时进行升级。网站不仅仅是在其上放置预先打包的软件版本,输入一些内容然后坐下来。
| 归档时间: |
|
| 查看次数: |
9995 次 |
| 最近记录: |