 |
1
gracece May 7, 2013
谷歌访问也提示危险。
wp是这么不安全吗,老是听到有人被黑了。 |
 |
2
liuhang0077 May 7, 2013
@gracece 用的人多了总会有很多问题~~
|
 |
3
fx May 7, 2013
也可能是操作系统有漏洞
|
 |
4
cst4you May 7, 2013
请立刻检查 wp-content 里特别是 plugins 目录是否被上传了木马.
还有根目录是否有 xmirpc.php 注意是 "i" 不是 "l". 你遇到的攻击挂马方法跟我遇到的有点类似. 起初我手动把模版改回去, 不到1小时, 又被他写回去了. 后来经过几天的博弈, 我把目录安全什么的都做过了, 还是被写. 最后使了招狠的, 把 wp-includes/general-template.php 里调用的 header footer的默认模版改名. 让wp读取其他模版文件. 然后把原来的 header footer 复制一份并且改名成不起眼但是很多一样系列的文件名(例如content-xxx, search什么的, 反正尽量混淆视线). 一般无脑的工具党就会发现怎么改 header footer 都不生效从而放弃(至少我那次遇到的就是这样的). 再后来我禁止了 wp-content 里所有php文件的直接访问. 并且对这个目录的访问做了单独的 access_log. 现在每天都能看到不少的人在尝试通过 wp-content 的插件漏洞在提权. 至少到现在我们再没有遇到像上次这样被硬改模版的情况. |
 |
5
BOYPT May 7, 2013
据说w3tc / super cache 两个插件的最新版本之前都存在漏洞,如果用到的先升级到最新吧。
|
 |
6
TankyWoo May 7, 2013
不一定是你本身的问题,我的wp以前也被挂了一条暗链(用的虚拟主机)
后来发现同ip下好多wp都被挂了,所以我怀疑是母鸡被人攻入了 |
Select Language