Wordpress

他們是如何入侵我的 Wordpress 網站的

  • January 25, 2021

我在 Bluehost 共享託管環境中託管了許多 wordpress 網站。最近,當我在 Google 中搜尋其中一個網站時,它說“該網站可能已被入侵”。

我從 Google 網站管理員那裡收到了關於其中一個 WP 站點中的腳本的警報。當我檢查這些站點時,我在頁腳中發現了一些連結,提到"myteenmovies.net"了另一個站點。Whois 資訊顯示,它們是俄羅斯網站。

我還發現了一些其他名稱奇怪的 PHP 文件wxwz.phpxypz.php等等… PHP 程式碼是用eval(gununcompress(base64_decode()))類似的東西加密的。還有另一個文件有註釋“#Web Shell by orb”。

我了解黑客已經完全訪問了我的伺服器(使用 Webshel​​l 腳本)。所有網站都很舊(大約一年),Wordpress 2.5。權限是 755。任何人都可以猜測或建議,黑客是如何上傳文件的?FTP/SSH/Cpanel 密碼非常強大。還有其他方法嗎?

那就是你的問題。這些攻擊中的大多數都是由自動腳本執行的,這些腳本在舊的 wordpress 系統中尋找已知漏洞。由於任何人都可以查看錯誤報告和變更日誌,因此設計腳本來利用弱點並不難。

您最好的防禦是始終讓您的 wordpress 版本和您的主題/外掛保持最新。

我曾經在一些已停業的部落格上遇到過這個問題,但不斷更新它們可以解決這個問題。

在您現有的部落格上執行 grep 並在您的 WP 目錄中查找任何 iframe 或 eval 方法呼叫。還要檢查數據庫。一切就緒後,更新您的 WP 版本和主題/外掛並保持更新。

下次登錄 Google 網站管理員,如果您還沒有,請證明所有權並要求審查您的網站。警告應該會在一段時間後消失。

引用自:https://serverfault.com/questions/260453