周二 28 8月 2012
wordpress被挂马处ç†è¿‡ç¨‹
Posted by Semon under DEV
[2] Comments
好å‹çš„åšå®¢è¢«æŒ‚马了,æ¯æ¬¡ç”¨æµè§ˆå™¨è¿›åŽ»éƒ½æ˜¾ç¤ºå˜åœ¨å±é™©æ示(如下),å—邀进行处ç†ã€‚
由于之å‰Dreamhost的空间å˜åœ¨å®‰å…¨æ¼æ´žï¼Œä¸Šé¢å¥½ä¸ªç½‘站都被挂了马,清ç†ä¹‹åŽå¯¹æ–‡ä»¶æƒé™ä»€ä¹ˆéƒ½åšäº†å¤„ç†ï¼Œè¿™æ¬¡åˆè¢«æŒ‚,åˆæ¥åˆ¤æ–是在WPçš„æ’件或者模版上的问题。
ç»è¿‡æŽ’查å‘现æµè§ˆå™¨è¦æŠ¥çš„æ¶æ„地å€ï¼Œæ²¡æœ‰åœ¨é¡µé¢ä»£ç 里出现。难é“是Googleæžé”™äº†ï¼Ÿ
ä¸æ»å¿ƒï¼Œæ¿€æ´»äº†Webmaster tools,信æ¯é‡Œæ到有3个页é¢æ€€ç–‘被污染,é‚é€ä¸ªæ£€æŸ¥ï¼ŒåŽå°å’Œé¡µé¢é‡Œéƒ½æ²¡æœ‰å¼‚æ ·ã€‚
éš¾é“æ ¸å¿ƒä»£ç 被污染?é‡æ–°å®‰è£…WPåŽï¼Œä»æœªè§£å†³ã€‚
打开页é¢æºä»£ç ,将头部的CSSå’ŒJS都点了一é,问题æ¥äº†ï¼Œæœ‰å‡ 个wp-include里的js/css会被é‡å®šå‘到一个ip地å€ï¼Œåˆ¤æ–åº”è¯¥æ˜¯è¿™å‡ ä¸ªæ–‡ä»¶è¢«æ±¡æŸ“ã€‚
å¥‡æ€ªçš„æ˜¯æ‰“å¼€ç»ˆç«¯æ‰¾åˆ°è¿™å‡ ä¸ªæ–‡ä»¶ï¼Œå‘现内容很æ£å¸¸ï¼Œå®Œå…¨æ²¡æœ‰å¯ç–‘的地方,è§é¬¼äº†ï¼Ÿ
想到WP也许å¯èƒ½æŽ¥ç®¡æ–‡ä»¶è¯·æ±‚,于是顺手翻一下.htaccess,果然问题就å†è¿™é‡Œï¼Œæ–‡ä»¶è¢«æ”¹å†™äº†ï¼ŒåŠ 了一大段é‡å®šå‘è¯·æ±‚ï¼Œæˆ‘æ²¡ä»”ç»†çœ‹å°±æŠŠæ–‡ä»¶ç»™åˆ äº†ï¼Œç„¶åŽè¿›WPåŽå°ï¼Œé‡æ–°è®¾ç½®äº†ä¸€ä¸‹Permalink Settings,生æˆäº†ä¸€ä»½æ–°çš„.htaccess。
检查了一下之å‰å‘ç”Ÿé—®é¢˜çš„å‡ ä¸ªé“¾æŽ¥ï¼Œéƒ½å·²ç»æ¢å¤ï¼Œé‡æ–°å†webmaster tools里æäº¤äº†å®¡æ ¸ï¼Œå¸Œæœ›æ˜Žå¤©Google刷新就好了。
Thanks for sharing your thoughts. I really appreciate your efforts and I am waiting for your further post thank you once again.
ready article good.