他們是如何入侵我的 Wordpress 網站的
我在 Bluehost 共享託管環境中託管了許多 wordpress 網站。最近,當我在 Google 中搜尋其中一個網站時,它說“該網站可能已被入侵”。
我從 Google 網站管理員那裡收到了關於其中一個 WP 站點中的腳本的警報。當我檢查這些站點時,我在頁腳中發現了一些連結,提到
"myteenmovies.net"
了另一個站點。Whois 資訊顯示,它們是俄羅斯網站。我還發現了一些其他名稱奇怪的 PHP 文件
wxwz.php
,xypz.php
等等… PHP 程式碼是用eval(gununcompress(base64_decode()))
類似的東西加密的。還有另一個文件有註釋“#Web Shell by orb”。我了解黑客已經完全訪問了我的伺服器(使用 Webshell 腳本)。所有網站都很舊(大約一年),Wordpress 2.5。權限是 755。任何人都可以猜測或建議,黑客是如何上傳文件的?FTP/SSH/Cpanel 密碼非常強大。還有其他方法嗎?
那就是你的問題。這些攻擊中的大多數都是由自動腳本執行的,這些腳本在舊的 wordpress 系統中尋找已知漏洞。由於任何人都可以查看錯誤報告和變更日誌,因此設計腳本來利用弱點並不難。
您最好的防禦是始終讓您的 wordpress 版本和您的主題/外掛保持最新。
我曾經在一些已停業的部落格上遇到過這個問題,但不斷更新它們可以解決這個問題。
在您現有的部落格上執行 grep 並在您的 WP 目錄中查找任何 iframe 或 eval 方法呼叫。還要檢查數據庫。一切就緒後,更新您的 WP 版本和主題/外掛並保持更新。
下次登錄 Google 網站管理員,如果您還沒有,請證明所有權並要求審查您的網站。警告應該會在一段時間後消失。