网站被挂马

  [复制链接]
查看: 1092   回复: 23
发表于 2013-6-13 12:01:06 | 显示全部楼层 |阅读模式
这几天都没时间弄网站,也没查看相应的状态。今天早上打开主页forefront提示有危险的JS代码,第一时间确定挂马在主页。在主页里面相应的地方去找,经过查找,发现JS代码在header.php里面。果断清除了。再也不提示有危险,同时也要检查下数据库。最后在安装了AntiVirus插件,设置每天扫描并发送提示邮件。这个插件可以彻底清除在主题中的后门和一些危险代码,也可以扫描其它威胁。非常有用,大家可以去搜索安装下。
发表于 2013-6-13 13:52:25 | 显示全部楼层
这是什么样的主机啊?安全性不好?用的wordpress话没那么容易被挂吧?
回复 支持 反对

使用道具 举报

发表于 2013-6-13 13:59:53 | 显示全部楼层
是不是曾用过一些破解版的插件啊?

安全性很重要哦,否则可能被一锅端

点评

插件没用破解的,都是论坛推荐使用的。  详情 回复 发表于 2013-6-13 14:17
回复 支持 反对

使用道具 举报

发表于 2013-6-13 14:01:42 | 显示全部楼层
一般都是从主题被破或植入,所以要谨慎

点评

就是AffiloTheme 这个主题,在资源区有的。建议大家不要去用这个主题。幸好我备份了的。  详情 回复 发表于 2013-6-13 14:16
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-6-13 14:16:37 | 显示全部楼层
mj23zyb 发表于 2013-6-13 14:01 网站被挂马
一般都是从主题被破或植入,所以要谨慎

就是AffiloTheme 这个主题,在资源区有的。建议大家不要去用这个主题。幸好我备份了的。

点评

啥时候的站 怎么被挂马了 真的是主题的原因吗  详情 回复 发表于 2013-6-13 20:13
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-6-13 14:17:12 | 显示全部楼层
xee 发表于 2013-6-13 13:59 网站被挂马
是不是曾用过一些破解版的插件啊?

安全性很重要哦,否则可能被一锅端

插件没用破解的,都是论坛推荐使用的。

回复 支持 反对

使用道具 举报

发表于 2013-6-13 14:25:14 | 显示全部楼层
比较熟悉代码的高手,可以把这个主题下载下来检查一下
可以看看是不是植入了恶意代码的哈


点评

主题是有漏洞被利用了。  详情 回复 发表于 2013-6-13 16:22
回复 支持 反对

使用道具 举报

发表于 2013-6-13 14:26:46 | 显示全部楼层
悲了个催,时刻注意安全,防患于未然网站被挂马
回复 支持 反对

使用道具 举报

发表于 2013-6-13 14:43:15 | 显示全部楼层
悲催的一米唉,看来主题最好也还是自己研究比较好,宁愿简单与间接,也最好别用别人的主题,不过被挂马说不定是其他安全性问题,比如远程登录弱口令,FTP有漏洞之类的。也不好说一定是wp那边出的问题。要从各方面找原因
回复 支持 反对

使用道具 举报

发表于 2013-6-13 15:14:06 | 显示全部楼层
主题和插件都有一定的危险,所以最好别用破解版的,得不偿失
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-6-13 16:22:41 | 显示全部楼层
xee 发表于 2013-6-13 14:25 网站被挂马
比较熟悉代码的高手,可以把这个主题下载下来检查一下
可以看看是不是植入了恶意代码的哈

主题是有漏洞被利用了。

点评

xee
看来以后有必要隐藏或修改主题的fingerprint 或者订阅wordpress或web安全相关的邮件列表 或者使用主题前查一下安全机构公布的漏洞列表 只是忙起来的话,可能就没有精力做这方面的事情了  详情 回复 发表于 2013-6-13 18:34
回复 支持 反对

使用道具 举报

发表于 2013-6-13 16:32:34 来自手机 | 显示全部楼层
注意安全啊 楼主 希望你没事
回复 支持 反对

使用道具 举报

发表于 2013-6-13 16:46:04 | 显示全部楼层
我以为TGL被挂马,吓我一跳
回复 支持 反对

使用道具 举报

发表于 2013-6-13 18:34:07 | 显示全部楼层
ztencmcp 发表于 2013-6-13 16:22 网站被挂马
主题是有漏洞被利用了。

看来以后有必要隐藏或修改主题的fingerprint
或者订阅wordpress或web安全相关的邮件列表

或者使用主题前查一下安全机构公布的漏洞列表

只是忙起来的话,可能就没有精力做这方面的事情了


回复 支持 反对

使用道具 举报

发表于 2013-6-13 20:13:54 | 显示全部楼层
ztencmcp 发表于 2013-6-13 14:16 网站被挂马
就是AffiloTheme 这个主题,在资源区有的。建议大家不要去用这个主题。幸好我备份了的。

...

啥时候的站 怎么被挂马了 真的是主题的原因吗

回复 支持 反对

使用道具 举报

发表于 2013-6-13 20:39:44 | 显示全部楼层
这个听起来很吓人,以后还是老实用免费主题,但是插件怎么办呢?

点评

所以要及时查杀,定期备份。  详情 回复 发表于 2013-6-13 22:48
也用免费的插件  详情 回复 发表于 2013-6-13 20:50
回复 支持 反对

使用道具 举报

发表于 2013-6-13 20:50:29 | 显示全部楼层
厌冰悟雪 发表于 2013-6-13 20:39 网站被挂马
这个听起来很吓人,以后还是老实用免费主题,但是插件怎么办呢?

也用免费的插件
            

回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-6-13 22:48:43 | 显示全部楼层
厌冰悟雪 发表于 2013-6-13 20:39 网站被挂马
这个听起来很吓人,以后还是老实用免费主题,但是插件怎么办呢?

所以要及时查杀,定期备份。

回复 支持 反对

使用道具 举报

发表于 2013-6-14 10:21:50 | 显示全部楼层
备份必须、有备无患,如果条件允许,可以采用多个服务器相互备份
回复 支持 反对

使用道具 举报

发表于 2013-6-14 18:46:14 | 显示全部楼层
谢谢楼主分享经验。学习到了!
回复 支持 反对

使用道具 举报

发表于 2013-6-16 19:15:52 来自手机 | 显示全部楼层
应该是注入数据库,拿到了webshhell,所有密码都要改!切记。

点评

不是,wordpress还不至于这么低安全度,是主题漏洞造成的。  详情 回复 发表于 2013-6-16 19:44
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-6-16 19:44:15 | 显示全部楼层
ulmate01 发表于 2013-6-16 19:15 网站被挂马
应该是注入数据库,拿到了webshhell,所有密码都要改!切记。

不是,wordpress还不至于这么低安全度,是主题漏洞造成的。
回复 支持 反对

使用道具 举报

发表于 2014-7-8 00:09:22 | 显示全部楼层
windows主机吧,被跨站

字数字数
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-7-8 09:28:08 | 显示全部楼层
aming 发表于 2014-7-8 00:09 网站被挂马
windows主机吧,被跨站

字数字数

兄弟你缺积分吧,这么老的帖子都被你翻出来评论一番。

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则