他們是如何入侵我的 Wordpress 網站的

我在 Bluehost 共享託管環境中託管了許多 wordpress 網站。最近，當我在 Google 中搜尋其中一個網站時，它說“該網站可能已被入侵”。

我從 Google 網站管理員那裡收到了關於其中一個 WP 站點中的腳本的警報。當我檢查這些站點時，我在頁腳中發現了一些連結，提到"myteenmovies.net"了另一個站點。Whois 資訊顯示，它們是俄羅斯網站。

我還發現了一些其他名稱奇怪的 PHP 文件wxwz.php，xypz.php等等… PHP 程式碼是用eval(gununcompress(base64_decode()))類似的東西加密的。還有另一個文件有註釋“#Web Shell by orb”。

我了解黑客已經完全訪問了我的伺服器（使用 Webshel​​l 腳本）。所有網站都很舊（大約一年），Wordpress 2.5。權限是 755。任何人都可以猜測或建議，黑客是如何上傳文件的？FTP/SSH/Cpanel 密碼非常強大。還有其他方法嗎？

那就是你的問題。這些攻擊中的大多數都是由自動腳本執行的，這些腳本在舊的 wordpress 系統中尋找已知漏洞。由於任何人都可以查看錯誤報告和變更日誌，因此設計腳本來利用弱點並不難。

您最好的防禦是始終讓您的 wordpress 版本和您的主題/外掛保持最新。

我曾經在一些已停業的部落格上遇到過這個問題，但不斷更新它們可以解決這個問題。

在您現有的部落格上執行 grep 並在您的 WP 目錄中查找任何 iframe 或 eval 方法呼叫。還要檢查數據庫。一切就緒後，更新您的 WP 版本和主題/外掛並保持更新。

下次登錄 Google 網站管理員，如果您還沒有，請證明所有權並要求審查您的網站。警告應該會在一段時間後消失。

引用自：https://serverfault.com/questions/260453