网站安全性问题

ztencmcp · 发表于 2013-7-1 14:51:08

由于近来网站总是被挂JS代码，一般周一到周五都没事，到周末就出问题了，星期一来公司就出现病毒提示。每次都是挂在header.php代码中，请大家或者安全方面的高手帮忙分析下到底哪里出现问题的几率最大的地方
1.主题使用的niche theme, bestsurvivalknifeguide.com那种主题；
2.插件有：Akismet，All In One SEO Pack，Autoptimize，AVH Extended Categories Widgets，Better WP Security，Contact Form 7，Delete-Revision，Google XML Sitemaps，Keep Backup Daily，Limit Login Attempts，Lockdown WP Admin，Platinum SEO Pack，Really Simple CAPTCHA，Secure WordPress，Simple Sitemap，TablePress，Theme Authenticity Checker (TAC)，WordPress SEO，WP-PageNavi，WP-PostRatings，WP Security Scan，WP Social SEO Booster。一共22个插件。
3.经过SQL表单的查找未找到相关的注入语句。
该安装的安全插件都安装了，还是同样的问题。请不吝赐教。谢谢！

luguokankan · 发表于 2013-7-1 15:11:01

一般周一到周五都没事，到周末就出问题了
-------

这个比较有趣.
wordfence 用这个插件扫描下核心文件.
不然只可能是服务器被留后门.

还有, 可以把header.php上的代码, 贴出来.. 可能可以找到一些线索.

goodfree · 发表于 2013-7-1 15:15:18

有FTP写入权限？

ztencmcp · 发表于 2013-7-1 15:24:28

luguokankan 发表于 2013-7-1 15:11
一般周一到周五都没事，到周末就出问题了
-------
这个比较有趣.

服务器我也找提供商进行扫描了，但是没发现任何问题。我的站也没排多少名吧，第三页首个站是我的。

ztencmcp · 发表于 2013-7-1 15:25:06

goodfree 发表于 2013-7-1 15:15
有FTP写入权限？

只有我自己有FTP的写入权限，匿名用户没有权限。

妃子笑 · 发表于 2013-7-1 16:54:25

我还是觉得在模板方面多下功夫，模板有后门，你装什么都没有。

另外，你装那么多插件，对网站没影响吗？

我建议1个SEO,1个SITEMAP其他的能省则省。

ztencmcp · 发表于 2013-7-1 17:05:34

妃子笑发表于 2013-7-1 16:54
我还是觉得在模板方面多下功夫，模板有后门，你装什么都没有。

另外，你装那么多插件，对网站没影响吗？

模板真的没后门，niche theme,论坛兄弟分享的自己买的。没问题的，那个模板应该很多人都在用。

hardrock · 发表于 2013-7-1 17:08:59

WordPress SEO by yoast 有了，
就不用装 All In One SEO Pack，Platinum SEO Pack，Google XML Sitemaps，

彼岸小飞 · 发表于 2013-7-1 18:04:58

一般情况下应该是有人通过漏洞获取你的账号密码，然后进入后上传webshell，然后修改你的文件，或者直接后台修改，建议查下你网站文件中是否有webshell，有的话就删除，然后把你的后台目录设置ip限制，代码为
Order deny,allow
allow from 222.222.222.222
allow from 222.222.222.222
allow from 222.222.222.222
deny from all
把上面的ip改为你的ip保存为 .htaccess，然后传到 wp_admin目录下。
还有就是看下wordpress最新的漏洞，当然不保证你的插件有问题的，最好是把权限设置下
如果是linux的话把一些没必要写入的目录全部把可写属性去掉就可以了，希望可以帮到你

ztencmcp · 发表于 2013-7-1 19:02:05

彼岸小飞发表于 2013-7-1 18:04
一般情况下应该是有人通过漏洞获取你的账号密码，然后进入后上传webshell，然后修改你的文件，或者直接后台 ...

谢谢，.htaccess也做过限制的。根据查看最近登录的日志未发现任何异常登录的IP地址。

luguokankan · 发表于 2013-7-1 19:28:19

ztencmcp 发表于 2013-7-1 19:02
谢谢，.htaccess也做过限制的。根据查看最近登录的日志未发现任何异常登录的IP地址。
...

#1 什么wp 版本?
wp漏洞挺多的.
你没看到那一团团代码,是不知道wp架构有多糟糕.
3.5.2又修复了几个安全漏洞.

#2 被黑之后, 有没有重新安装所有文件?
仍然被黑就是服务器被留后门问题了.

ztencmcp · 发表于 2013-7-1 21:37:54

luguokankan 发表于 2013-7-1 19:28
#1 什么wp 版本?
wp漏洞挺多的.
你没看到那一团团代码,是不知道wp架构有多糟糕.

没重新安装wordpress. 经过网站漏洞扫描，国内，国外的都扫描过了，无任何漏洞。

ztencmcp · 发表于 2013-7-1 22:25:03

luguokankan 发表于 2013-7-1 19:28
#1 什么wp 版本?
wp漏洞挺多的.
你没看到那一团团代码,是不知道wp架构有多糟糕.

怀疑是插件有问题，因为不管是不是破解主题都会有问题，所以删了一些没多大用处的。实在有问题，就重新安装WP看看。

彼岸小飞 · 发表于 2013-7-2 08:54:56

ztencmcp 发表于 2013-7-1 19:02
谢谢，.htaccess也做过限制的。根据查看最近登录的日志未发现任何异常登录的IP地址。
...

那肯定就是你程序有后门了，自己看下最近wordpress都有啥后门，如果没有就是主题或者插件的问题，建议修改下权限，加上ip限制

ztencmcp · 发表于 2013-7-2 09:00:46

彼岸小飞发表于 2013-7-2 08:54
那肯定就是你程序有后门了，自己看下最近wordpress都有啥后门，如果没有就是主题或者插件的问题，建议修 ...

还是重新安装下，然后再具体找问题吧。谢谢。

彼岸小飞 · 发表于 2013-7-2 09:17:59

ztencmcp 发表于 2013-7-2 09:00
还是重新安装下，然后再具体找问题吧。谢谢。

嗯，安装下也好，最好再扫描下，呵呵也有可能跟服务器有关系啊，这都说不好

ztencmcp · 发表于 2013-7-2 09:19:39

彼岸小飞发表于 2013-7-2 09:17
嗯，安装下也好，最好再扫描下，呵呵也有可能跟服务器有关系啊，这都说不好

...

是的，服务器也叫提供商扫了的。没发现异常。

彼岸小飞 · 发表于 2013-7-2 10:00:04

ztencmcp 发表于 2013-7-2 09:19
是的，服务器也叫提供商扫了的。没发现异常。

呵呵，这就不好说了，服务器是什么的？ win2003？

ztencmcp · 发表于 2013-7-2 11:32:52

彼岸小飞发表于 2013-7-2 10:00
呵呵，这就不好说了，服务器是什么的？ win2003？

linux的。已经叫提供商重置了虚拟主机。一步一步去查找问题的根源。

彼岸小飞 · 发表于 2013-7-2 11:38:57

ztencmcp 发表于 2013-7-2 11:32
linux的。已经叫提供商重置了虚拟主机。一步一步去查找问题的根源。

嗯，查查吧，linux的话就不知道是啥问题了，自己看看吧，估计是程序有漏洞，呵呵破解版的主题和插件，不好说的，估计有后门，其实吧我倒是建议少用插件，如果需要的功能多，换 joomla或者Drupal

网站安全性问题

点评