Permissions

如何保護 WordPress 部落格免受 Elemento_pcx 攻擊?

  • January 30, 2015

我有一個客戶,他託管了幾個 WordPress 2.9.2 部落格。他們以某種方式利用 Elemento_pcx 漏洞獲得了一種破壞性的黑客攻擊。它將這些文件放在部落格的根文件夾中:

-rw-r--r--  1 userx userx  1459 Apr 16 04:25 default.htm
-rw-r--r--  1 userx userx  1459 Apr 16 04:25 default.php
-rw-r--r--  1 userx userx  1459 Apr 16 04:25 index.asp
-rw-r--r--  1 userx userx  1459 Apr 16 04:25 index.aspx
-rw-r--r--  1 userx userx  1459 Apr 16 04:25 index.htm
-rw-r--r--  1 userx userx  1459 Apr 16 04:25 index.html
-rwxr-xr-x  1 userx userx  1459 Apr 16 04:25 index.php*

它覆蓋 index.php。每個文件中的關鍵字是“Elemento_pcx”。它顯示了一個黑色背景的白色拳頭,上面用粗體字母顯示“HACKED”。

我們無法確定它是如何進入的。wp-admin 密碼並不難,但也不是很容易。我將對其進行一些更改,以向您展示密碼的樣子:wviking10。你認為它是在使用引擎來破解密碼嗎?如果是這樣,為什麼我們的伺服器日誌沒有被 wp-admin 請求淹沒,因為它執行了一個隨機密碼列表?

wp-content 文件夾內部沒有任何更改,但作為 chmod 777 執行,因為 wp-cache 需要它。此外,wp-content/cache 文件夾也作為 chmod 777 執行。

不,你不需要 wp-content 上的 chmod 777 來使用 wp-cache。安裝時需要一次。之後就可以改回來了。將其更改為 755。

我會說掃描你的電腦

$$ the computer you use FTP to upload webpages to server $$使用AVG之類的防病毒軟體。

引用自:https://serverfault.com/questions/138488