网站被挂马
这几天都没时间弄网站,也没查看相应的状态。今天早上打开主页forefront提示有危险的JS代码,第一时间确定挂马在主页。在主页里面相应的地方去找,经过查找,发现JS代码在header.php里面。果断清除了。再也不提示有危险,同时也要检查下数据库。最后在安装了AntiVirus插件,设置每天扫描并发送提示邮件。这个插件可以彻底清除在主题中的后门和一些危险代码,也可以扫描其它威胁。非常有用,大家可以去搜索安装下。这是什么样的主机啊?安全性不好?用的wordpress话没那么容易被挂吧?
是不是曾用过一些破解版的插件啊?
安全性很重要哦,否则可能被一锅端
一般都是从主题被破或植入,所以要谨慎
mj23zyb 发表于 2013-6-13 14:01 static/image/common/back.gif
一般都是从主题被破或植入,所以要谨慎
就是AffiloTheme 这个主题,在资源区有的。建议大家不要去用这个主题。幸好我备份了的。
xee 发表于 2013-6-13 13:59 static/image/common/back.gif
是不是曾用过一些破解版的插件啊?
安全性很重要哦,否则可能被一锅端
插件没用破解的,都是论坛推荐使用的。
比较熟悉代码的高手,可以把这个主题下载下来检查一下
可以看看是不是植入了恶意代码的哈
悲了个催,时刻注意安全,防患于未然:victory:
悲催的一米唉,看来主题最好也还是自己研究比较好,宁愿简单与间接,也最好别用别人的主题,不过被挂马说不定是其他安全性问题,比如远程登录弱口令,FTP有漏洞之类的。也不好说一定是wp那边出的问题。要从各方面找原因
主题和插件都有一定的危险,所以最好别用破解版的,得不偿失
xee 发表于 2013-6-13 14:25 static/image/common/back.gif
比较熟悉代码的高手,可以把这个主题下载下来检查一下
可以看看是不是植入了恶意代码的哈
主题是有漏洞被利用了。
注意安全啊 楼主 希望你没事
我以为TGL被挂马,吓我一跳
ztencmcp 发表于 2013-6-13 16:22 static/image/common/back.gif
主题是有漏洞被利用了。
看来以后有必要隐藏或修改主题的fingerprint
或者订阅wordpress或web安全相关的邮件列表
或者使用主题前查一下安全机构公布的漏洞列表
只是忙起来的话,可能就没有精力做这方面的事情了
ztencmcp 发表于 2013-6-13 14:16 static/image/common/back.gif
就是AffiloTheme 这个主题,在资源区有的。建议大家不要去用这个主题。幸好我备份了的。
...
啥时候的站 怎么被挂马了 真的是主题的原因吗
这个听起来很吓人,以后还是老实用免费主题,但是插件怎么办呢?
厌冰悟雪 发表于 2013-6-13 20:39 static/image/common/back.gif
这个听起来很吓人,以后还是老实用免费主题,但是插件怎么办呢?
也用免费的插件
厌冰悟雪 发表于 2013-6-13 20:39 static/image/common/back.gif
这个听起来很吓人,以后还是老实用免费主题,但是插件怎么办呢?
所以要及时查杀,定期备份。
备份必须、有备无患,如果条件允许,可以采用多个服务器相互备份
谢谢楼主分享经验。学习到了!
应该是注入数据库,拿到了webshhell,所有密码都要改!切记。 ulmate01 发表于 2013-6-16 19:15 static/image/common/back.gif
应该是注入数据库,拿到了webshhell,所有密码都要改!切记。
不是,wordpress还不至于这么低安全度,是主题漏洞造成的。
windows主机吧,被跨站
字数字数
aming 发表于 2014-7-8 00:09 static/image/common/back.gif
windows主机吧,被跨站
字数字数
兄弟你缺积分吧,这么老的帖子都被你翻出来评论一番。
页:
[1]