当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 如何辨别Wordpress博客是否被攻击以及如何修复

建站经验
我骄傲我的站 关于我的纹身网站
大学生网上卖菜 为你解决开门七件事
做电子商务 选择好的虚拟主机是关键
惨痛教训站长足戒 给建站初期的各位站长
做网站需要的是坚持和不断学习的精神
网站发帖宣传应该注意哪些地方
新手做论坛,要用好你的每一分钱
草根站长每天需要做的事情 今天你做了吗
从站长力量网的成功看网站功能的创新重要性
设计能力决定权力
坚持、勤思、善学 建站路程从失败走向成功
分类信息网站未来命运!
关于快速提升新站PR值的方法见解
真正学会做网站的时候 你就成了情场高手
网站容易被百度拔毛的几点情况及预防建议
如何让SupeSite7.0首页显示全部的频道分类
我建站被骗经历和一点经验
软文使网站从PR1提升到PR3 谈软文的好处
踏踏实实做站 放弃网赚成富翁的幻想
教训:垃圾服务器差点让我的网站毁于一旦

建站经验 中的 如何辨别Wordpress博客是否被攻击以及如何修复


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 188 ::
收藏到网摘: n/a

我知道最近大家都听说了老版本的 Wordpress 被攻击的消息。如果你还没有升级你的博客到最新最好的 Wordpress 版本,现在就花点时间这么做吧。

不要像我一样愚蠢的关闭它!是的朋友们,我自己的站点 Ask The Admin 被黑客攻击,这应该是我能够补充的很好的方法了。

我将要向你们展示怎么找出我被攻击以及如何修复。

首先我的 AskTheAdmin.com 账号因为在主机服务器的某个目录下发现了恶意脚本被通知挂起,我的主机服务商告诉我在我的主机上发现两个恶意脚本,它们是:

http://asktheadmin.com/wp-includes/images/Luxury/pss.php

http://asktheadmin.com/_vti_doc/pss.php

这是我知道我的 Wordpress 博客被黑客攻击了。我那时刚刚读到旧版本 Wordpress 的漏洞问题我以为他们会修改我的永久链接,不过他们完全没有对我这么做。他们通过另一种方式把我给玩儿了!

我立马通过 ftp 登陆我的账号删除了脚本。然后我登陆 Wordpress 查看用户模块。

wp1

见鬼!突然之间管理员数量从两个变成了三个。因为某些该死的原因控制面板上显示的两个管理员账号都是合法的。所以他们不仅添加了一个管理员账号到的我 Wordpress 中,而且还设法隐藏来躲避不知情用户的眼睛。

所以我现在费了一番 Google Fu(就像是’功夫’,不过没那么扑朔迷离)。我发现用户名仍然在页面上不过是隐藏的。所以我在页面上点击鼠标右键选择查看页面源代码:

wp2

当我打开页面源代码时搜索我另一个管理员帐号的名字 – Michael。然后我觉得直接使用 Adminstrator 这个单词搜索会更好 – 这让我找到了 html 代码的正确位置。现在我看到了罪魁祸首:

wp3

这会找到首先我的账号,然后是 Michael 的账号,最后是 LewisLawson63 的账号。这个是在我不知情的情况下添加的,并使用攻击我 Wordpress 博客的脚本隐藏起来。狗日的黑客!!不过在同一行是他们账号的编辑链接。这个是需要你点击的。

wp4

我需要做的就是从 HTML 源代码中粘贴链接到地址栏的 wp-admin/ 后面。也就是说 http://www.asktheadmin.com/wp-admin 后面添加 / 和上述链接。这将带你到用户的编辑页面:

wp5

你看到 名字 里面是什么吗?这里的脚本好像昂有10行那么长……全都是攻击代码。我移除代码并用新的用户名代替,接下来将角色变成订阅者。

wp6

现在他们就出现在列表中我能够将它们删除了!接下来在 WP 的控制面板中关闭允许用户注册,如下所示:

wp8

然后再去备份我的网站。(实际上我运行了 MySQL 查询来查看有什么修改以及查看插入我文章中的 iFrames)。 into my posts)原来他们竟然对我每篇文章动了手脚!妈的 妈的 妈的!很庆幸我每天都会备份。

我恢复站点到3天前的状态(那时候被攻击)。我丢失了一些文章,不过损害搞定了。他们可能会向您的读者展示广告或者更坏的东西!所以当心不要再犯同样的错误了!下次你在看到:

wp7

乖乖听话升级吧!

原文:How To Tell If You Have a Hacked Wordpress Blog & How To Fix It

标题:如何辨别Wordpress博客是否被攻击以及如何修复