当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 如何辨别Wordpress博客是否被攻击以及如何修复

建站经验
网站为什么会被百度降权 的原因分析
在搜索引擎上做排名的方法
最令人讨厌的 也是最行之有效的广告类型
穷站长 富站长 分析
如何成为一名合格的站长
建站经验 网站打开速度快慢的因素
建站IDC选择经验 认识双线机房
制作网站需要学习的知识
判断某个网站流量简单分析
岳贵 谈谈个人站长如何树立信念
个人站长二步定位好一个网站
博客网站打造高流量的四种方法
建站经验 你的网站该如何应对被采集
充分利用百度知道进行网络推广
你听说过月赚4万美圆的个人博客吗
网站 搜索引擎降权的处理方法
网页设计 可读性的提高方法
目前最流行的10款国外博客程序
充分利用微型博客推广的技巧
建站经验 成功网站应该具备的

建站经验 中的 如何辨别Wordpress博客是否被攻击以及如何修复


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 132 ::
收藏到网摘: n/a

我知道最近大家都听说了老版本的 Wordpress 被攻击的消息。如果你还没有升级你的博客到最新最好的 Wordpress 版本,现在就花点时间这么做吧。

不要像我一样愚蠢的关闭它!是的朋友们,我自己的站点 Ask The Admin 被黑客攻击,这应该是我能够补充的很好的方法了。

我将要向你们展示怎么找出我被攻击以及如何修复。

首先我的 AskTheAdmin.com 账号因为在主机服务器的某个目录下发现了恶意脚本被通知挂起,我的主机服务商告诉我在我的主机上发现两个恶意脚本,它们是:

http://asktheadmin.com/wp-includes/images/Luxury/pss.php

http://asktheadmin.com/_vti_doc/pss.php

这是我知道我的 Wordpress 博客被黑客攻击了。我那时刚刚读到旧版本 Wordpress 的漏洞问题我以为他们会修改我的永久链接,不过他们完全没有对我这么做。他们通过另一种方式把我给玩儿了!

我立马通过 ftp 登陆我的账号删除了脚本。然后我登陆 Wordpress 查看用户模块。

wp1

见鬼!突然之间管理员数量从两个变成了三个。因为某些该死的原因控制面板上显示的两个管理员账号都是合法的。所以他们不仅添加了一个管理员账号到的我 Wordpress 中,而且还设法隐藏来躲避不知情用户的眼睛。

所以我现在费了一番 Google Fu(就像是’功夫’,不过没那么扑朔迷离)。我发现用户名仍然在页面上不过是隐藏的。所以我在页面上点击鼠标右键选择查看页面源代码:

wp2

当我打开页面源代码时搜索我另一个管理员帐号的名字 – Michael。然后我觉得直接使用 Adminstrator 这个单词搜索会更好 – 这让我找到了 html 代码的正确位置。现在我看到了罪魁祸首:

wp3

这会找到首先我的账号,然后是 Michael 的账号,最后是 LewisLawson63 的账号。这个是在我不知情的情况下添加的,并使用攻击我 Wordpress 博客的脚本隐藏起来。狗日的黑客!!不过在同一行是他们账号的编辑链接。这个是需要你点击的。

wp4

我需要做的就是从 HTML 源代码中粘贴链接到地址栏的 wp-admin/ 后面。也就是说 http://www.asktheadmin.com/wp-admin 后面添加 / 和上述链接。这将带你到用户的编辑页面:

wp5

你看到 名字 里面是什么吗?这里的脚本好像昂有10行那么长……全都是攻击代码。我移除代码并用新的用户名代替,接下来将角色变成订阅者。

wp6

现在他们就出现在列表中我能够将它们删除了!接下来在 WP 的控制面板中关闭允许用户注册,如下所示:

wp8

然后再去备份我的网站。(实际上我运行了 MySQL 查询来查看有什么修改以及查看插入我文章中的 iFrames)。 into my posts)原来他们竟然对我每篇文章动了手脚!妈的 妈的 妈的!很庆幸我每天都会备份。

我恢复站点到3天前的状态(那时候被攻击)。我丢失了一些文章,不过损害搞定了。他们可能会向您的读者展示广告或者更坏的东西!所以当心不要再犯同样的错误了!下次你在看到:

wp7

乖乖听话升级吧!

原文:How To Tell If You Have a Hacked Wordpress Blog & How To Fix It

标题:如何辨别Wordpress博客是否被攻击以及如何修复