奇诺分享 | ccino.net

  • 首页
  • VPS
    • VPS申请
    • VPS配置
    • 科学上网
  • 网站建设
    • WordPress
  • 程序猿
    • 开发工具
    • 微服务
    • 容器
    • 分布式
    • 数据库
  • 杂项
  • 关于
  • Privacy Policy
生活不只是眼前的苟且,还有诗和远方!
  1. 首页
  2. 网站建设
  3. WordPress
  4. 正文

WordPress站点被挂马?如何预防、检测和应对?

2017年4月1日 2188点热度 0人点赞 0条评论

说到网站安全问题,是我们每个站长都必须引起高度注意的。最近在逛博客的时候,时不时看到“网站被挂马”这几个词,不禁要问:你的WordPress站点被挂马了吗?如何预防、检测和应对?好吧,今天一起来谈谈这个“马”吧。

wpdaxue.com-201302332

何为“挂马”?

所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。  ——摘自百度百科

由此可见,挂马一般是由于两方面原因造成的:其一,服务器环境不安全;其二,网站源码有漏洞。

常见的挂马手法?

js挂马(如iframe,html标签歪用(如< img src=”http://domain.com/getcookie.js” />)等)、PHP挂马(如用php的eval函数。要执行的邪恶代码可直接写出来,也可保存在数据库里面)、SQL注入等。

如何最大程度预防挂马?

1.尽量避免使用免费主机、劣质主机,建议购买像 阿里云 这样有实力的公司的主机服务。

2.尽量使用官方的WordPress源码包、主题和插件,或到主题作者那里下载或购买原版,避免各种”破解版“主题或插件

常见的WordPress挂马及排查方法?

1.WordPress主题,尤其是functions.php文件,可能会感染你主题目录下的所有主题(查看例子)。此外,查看网站源代码的头部和尾部,看看是否包含不明链接、js文件等。

2.WordPress插件,插件的执行权力比较大,排查难度也较大,一般是在插件的主要执行文件中。如果查不出来,建议删除所有插件,然后重新从官方安装。

3.wp-config.php,这是WordPress的主要配置文件,如果这个被改了,说明你的数据库信息应该已经完全泄露了。看看哪些代码比较可疑,删除之,前提是,你比较熟悉这个文件常有的设置选项。此外,检查你的数据库文件,更换数据库密码等信息。

4. .htaccess,该文件在文章根目录下,有时可能是隐藏的,最常见的就是设置域名的恶意转向。可以直接删除该.htaccess 文件,然后重新设置一下wordpress的固定连接,即可恢复网站的正常访问了。

如何检测是否被挂马?

目前网络上有不少工具,可以检测出大多数的挂马行为,比如:

在线工具类

Google Safe Browsing:http://www.google.com/safebrowsing/diagnostic?site=https://www.wpdaxue.com (后面换成你的域名)

onlinelinkscan:http://onlinelinkscan.com/

Unmask Parasites:http://www.unmaskparasites.com/

McAfee SiteAdvisor:http://www.siteadvisor.com/

360网站安全检测:http://webscan.360.cn/

安全宝:http://www.anquanbao.com/

WordPress插件

1.Exploit Scanner:http://wordpress.org/extend/plugins/exploit-scanner/

Exploit Scanner 是比较强大的安全扫描插件,可以比较全面检测你的WordPress源码文件。

2.Theme Authenticity Checker (TAC):http://wordpress.org/extend/plugins/tac/

Theme Authenticity Checker 是一个专门扫描WordPress主题的免费插件,它可以扫描你的WordPress主题文件中潜在的恶意或有害代码。

3.Hacklog Integrity:http://ihacklog.com/post/hacklog-integrity.html

该插件是 荒野无灯 大师折腾的,采用文件校验对比的方式检查出哪些文件被修改,从而方便我们排查。

本文出自:

WordPress站点被挂马?如何预防、检测和应对?

相关文章

  • 7 个WordPress 初学者常犯的错误

  • 32步WordPress网站安全终极检查清单

  • Wordpress主题修改菜鸟教程

    Wordpress主题修改菜鸟教程

  • 利用Robots.txt优化你的WordPress站点

  • WordPress 常用数据库SQL查询语句大全

标签: WordPress 优化
最后更新:2017年5月23日

奇诺分享 | ccino.net

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

最近评论
奇诺分享 | ccino.net 发布于 2 年前(11月22日) 惭愧~~我没用Windows版本的,所以帮不了你~~
chenyuan 发布于 2 年前(11月01日) 系统代理按键打开了没过几秒又自动观上了,导致一直打开不了,是什么问题呢?感谢大佬,请帮帮忙!谢谢!
奇诺分享 | ccino.net 发布于 3 年前(07月14日) 就是给同一局域网的其他设备共享使用。
xulingran 发布于 3 年前(07月12日) 请问“启用局域网共享代理功能”是什么意思呢
奇诺分享 | ccino.net 发布于 3 年前(05月23日) 我没遇到此问题,要不你到官方开case问问看?
标签聚合
证书 插件 网站建设 VPS 优化 WordPress https SSL

COPYRIGHT © 2021 ccino.net. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang