网站被挂马

ztencmcp

这几天都没时间弄网站，也没查看相应的状态。今天早上打开主页forefront提示有危险的JS代码，第一时间确定挂马在主页。在主页里面相应的地方去找，经过查找，发现JS代码在header.php里面。果断清除了。再也不提示有危险，同时也要检查下数据库。最后在安装了AntiVirus插件，设置每天扫描并发送提示邮件。这个插件可以彻底清除在主题中的后门和一些危险代码，也可以扫描其它威胁。非常有用，大家可以去搜索安装下。

泥巴

这是什么样的主机啊？安全性不好？用的wordpress话没那么容易被挂吧？

xee

是不是曾用过一些破解版的插件啊？

安全性很重要哦，否则可能被一锅端

mj23zyb

一般都是从主题被破或植入，所以要谨慎

ztencmcp

mj23zyb 发表于 2013-6-13 14:01
一般都是从主题被破或植入，所以要谨慎

就是AffiloTheme 这个主题，在资源区有的。建议大家不要去用这个主题。幸好我备份了的。

ztencmcp

xee 发表于 2013-6-13 13:59
是不是曾用过一些破解版的插件啊？

安全性很重要哦，否则可能被一锅端

插件没用破解的，都是论坛推荐使用的。

xee

比较熟悉代码的高手，可以把这个主题下载下来检查一下
可以看看是不是植入了恶意代码的哈

huanxiangwu

悲了个催，时刻注意安全，防患于未然

max801

悲催的一米唉，看来主题最好也还是自己研究比较好，宁愿简单与间接，也最好别用别人的主题，不过被挂马说不定是其他安全性问题，比如远程登录弱口令，FTP有漏洞之类的。也不好说一定是wp那边出的问题。要从各方面找原因

wawylysys

主题和插件都有一定的危险，所以最好别用破解版的，得不偿失

ztencmcp

xee 发表于 2013-6-13 14:25
比较熟悉代码的高手，可以把这个主题下载下来检查一下
可以看看是不是植入了恶意代码的哈

主题是有漏洞被利用了。

happyduck

注意安全啊 楼主 希望你没事

SeoFocus

我以为TGL被挂马,吓我一跳

xee

ztencmcp 发表于 2013-6-13 16:22
主题是有漏洞被利用了。

看来以后有必要隐藏或修改主题的fingerprint
或者订阅wordpress或web安全相关的邮件列表

或者使用主题前查一下安全机构公布的漏洞列表

只是忙起来的话，可能就没有精力做这方面的事情了

gger

ztencmcp 发表于 2013-6-13 14:16
就是AffiloTheme 这个主题，在资源区有的。建议大家不要去用这个主题。幸好我备份了的。

...

啥时候的站 怎么被挂马了 真的是主题的原因吗

厌冰悟雪

这个听起来很吓人，以后还是老实用免费主题，但是插件怎么办呢？

LOLI

厌冰悟雪 发表于 2013-6-13 20:39
这个听起来很吓人，以后还是老实用免费主题，但是插件怎么办呢？

也用免费的插件
            

ztencmcp

厌冰悟雪 发表于 2013-6-13 20:39
这个听起来很吓人，以后还是老实用免费主题，但是插件怎么办呢？

所以要及时查杀，定期备份。

网络自有黄金屋

备份必须、有备无患，如果条件允许，可以采用多个服务器相互备份

claireclaire612

谢谢楼主分享经验。学习到了！

ulmate01

应该是注入数据库，拿到了webshhell，所有密码都要改！切记。

ztencmcp

ulmate01 发表于 2013-6-16 19:15
应该是注入数据库，拿到了webshhell，所有密码都要改！切记。

不是，wordpress还不至于这么低安全度，是主题漏洞造成的。

aming

windows主机吧，被跨站

字数字数

ztencmcp

aming 发表于 2014-7-8 00:09
windows主机吧，被跨站

字数字数

兄弟你缺积分吧，这么老的帖子都被你翻出来评论一番。