当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 如何辨别Wordpress博客是否被攻击以及如何修复

建站经验
如何才能提高流量商机转化率?
有备而战—“站”无不胜
CSS也许将改变Web网站默认字体的未来
不懂RSS站长 你网站的RSS如何免费托管?
给网站管理员的建议:创建可利用的、可抓取的网站
网站如何脱颖而出:秀外慧中必不可少
很多新博客信以为真的20个谬论
地方网站经营之认知度 计划性与执行力
写给新手站长:如何有效管理与交换友情链接
DIV+CSS不适合中国中小型网站
百度封杀网站感想:我承认都是采集惹的祸
小小网络粘贴板 每天粘来几十万商机
站长网站被K 十种最常见的可能性原因分析
告别逝去的岁月 混迹5年的垃圾站长彻底转型
简单为王, 方便取胜 — 体验GAE有感
成功的站长必须掌握网站运营推广的管理学思维
个人站长如何选择做站项目 建站经验之我见
做房地产网一定要慎重
站长分享三个月将流量做到五千的三点心得
行业网站的SEO与网站建设 这些年一点感悟

建站经验 中的 如何辨别Wordpress博客是否被攻击以及如何修复


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 145 ::
收藏到网摘: n/a

我知道最近大家都听说了老版本的 Wordpress 被攻击的消息。如果你还没有升级你的博客到最新最好的 Wordpress 版本,现在就花点时间这么做吧。

不要像我一样愚蠢的关闭它!是的朋友们,我自己的站点 Ask The Admin 被黑客攻击,这应该是我能够补充的很好的方法了。

我将要向你们展示怎么找出我被攻击以及如何修复。

首先我的 AskTheAdmin.com 账号因为在主机服务器的某个目录下发现了恶意脚本被通知挂起,我的主机服务商告诉我在我的主机上发现两个恶意脚本,它们是:

http://asktheadmin.com/wp-includes/images/Luxury/pss.php

http://asktheadmin.com/_vti_doc/pss.php

这是我知道我的 Wordpress 博客被黑客攻击了。我那时刚刚读到旧版本 Wordpress 的漏洞问题我以为他们会修改我的永久链接,不过他们完全没有对我这么做。他们通过另一种方式把我给玩儿了!

我立马通过 ftp 登陆我的账号删除了脚本。然后我登陆 Wordpress 查看用户模块。

wp1

见鬼!突然之间管理员数量从两个变成了三个。因为某些该死的原因控制面板上显示的两个管理员账号都是合法的。所以他们不仅添加了一个管理员账号到的我 Wordpress 中,而且还设法隐藏来躲避不知情用户的眼睛。

所以我现在费了一番 Google Fu(就像是’功夫’,不过没那么扑朔迷离)。我发现用户名仍然在页面上不过是隐藏的。所以我在页面上点击鼠标右键选择查看页面源代码:

wp2

当我打开页面源代码时搜索我另一个管理员帐号的名字 – Michael。然后我觉得直接使用 Adminstrator 这个单词搜索会更好 – 这让我找到了 html 代码的正确位置。现在我看到了罪魁祸首:

wp3

这会找到首先我的账号,然后是 Michael 的账号,最后是 LewisLawson63 的账号。这个是在我不知情的情况下添加的,并使用攻击我 Wordpress 博客的脚本隐藏起来。狗日的黑客!!不过在同一行是他们账号的编辑链接。这个是需要你点击的。

wp4

我需要做的就是从 HTML 源代码中粘贴链接到地址栏的 wp-admin/ 后面。也就是说 http://www.asktheadmin.com/wp-admin 后面添加 / 和上述链接。这将带你到用户的编辑页面:

wp5

你看到 名字 里面是什么吗?这里的脚本好像昂有10行那么长……全都是攻击代码。我移除代码并用新的用户名代替,接下来将角色变成订阅者。

wp6

现在他们就出现在列表中我能够将它们删除了!接下来在 WP 的控制面板中关闭允许用户注册,如下所示:

wp8

然后再去备份我的网站。(实际上我运行了 MySQL 查询来查看有什么修改以及查看插入我文章中的 iFrames)。 into my posts)原来他们竟然对我每篇文章动了手脚!妈的 妈的 妈的!很庆幸我每天都会备份。

我恢复站点到3天前的状态(那时候被攻击)。我丢失了一些文章,不过损害搞定了。他们可能会向您的读者展示广告或者更坏的东西!所以当心不要再犯同样的错误了!下次你在看到:

wp7

乖乖听话升级吧!

原文:How To Tell If You Have a Hacked Wordpress Blog & How To Fix It

标题:如何辨别Wordpress博客是否被攻击以及如何修复