如何保護 WordPress 部落格免受 Elemento_pcx 攻擊？

我有一個客戶，他託管了幾個 WordPress 2.9.2 部落格。他們以某種方式利用 Elemento_pcx 漏洞獲得了一種破壞性的黑客攻擊。它將這些文件放在部落格的根文件夾中：

-rw-r--r--  1 userx userx  1459 Apr 16 04:25 default.htm
-rw-r--r--  1 userx userx  1459 Apr 16 04:25 default.php
-rw-r--r--  1 userx userx  1459 Apr 16 04:25 index.asp
-rw-r--r--  1 userx userx  1459 Apr 16 04:25 index.aspx
-rw-r--r--  1 userx userx  1459 Apr 16 04:25 index.htm
-rw-r--r--  1 userx userx  1459 Apr 16 04:25 index.html
-rwxr-xr-x  1 userx userx  1459 Apr 16 04:25 index.php*

它覆蓋 index.php。每個文件中的關鍵字是“Elemento_pcx”。它顯示了一個黑色背景的白色拳頭，上面用粗體字母顯示“HACKED”。

我們無法確定它是如何進入的。wp-admin 密碼並不難，但也不是很容易。我將對其進行一些更改，以向您展示密碼的樣子：wviking10。你認為它是在使用引擎來破解密碼嗎？如果是這樣，為什麼我們的伺服器日誌沒有被 wp-admin 請求淹沒，因為它執行了一個隨機密碼列表？

wp-content 文件夾內部沒有任何更改，但作為 chmod 777 執行，因為 wp-cache 需要它。此外，wp-content/cache 文件夾也作為 chmod 777 執行。

不，你不需要 wp-content 上的 chmod 777 來使用 wp-cache。安裝時需要一次。之後就可以改回來了。將其更改為 755。

我會說掃描你的電腦

$$ the computer you use FTP to upload webpages to server $$使用AVG之類的防病毒軟體。

引用自：https://serverfault.com/questions/138488