首页 网站安全 wordpress被植入后...

wordpress被植入后门的查找和解决方法

作者:

修改日期:

wordpress程序是一套相对安全的建站程序,对于程序本身我们只要做到适时更新,安装防护插件其实是没有什么安全隐患的,出现安全问题的可能是以下几种情况导致的:

1、服务器被ddos或cc攻击;(网站挤兑和模拟多用户攻击)
2、FTP或服务器管理账号信息泄露;
3、安装带有后门的插件或主题;
4、其他情况。

对于第一种攻击,网站的表现形式是访问打开越来越慢,直到最后网站无法访问,严重者直接影响整台服务器,导致服务器瘫痪。一般出现这种情况,极有可能是你的业务竞争对手搞的鬼,因为ddos或cc攻击是需要投入成本和很强的技术手段的。

FTP或服务器账号信息,是很多人容易忽略的方式,其实很多时候你的网站被攻击就有可能是这种最简单的方式,别人破解了你的账号信息,然后上传了一个后门文件,从而掌控了你的网站,对于这种情况建议定期对账号信息进行更新修改,当然也包含你网站后台的账户信息也要做到定期更新的。

wordpress的强大在于海量的插件和主题,然而并不是所有互联网上的插件或主题都能使用的,林子那么大,难免有几个会技术又心怀不轨的家伙,在某个插件或主题中设置了陷阱等着你上钩呢,所以建议对于下载的免费插件或主题在搜索下安全性(有人用过遇到问题会在网上求助),或者你自己简单的对主题或插件进行代码排查,或是在本地安装试用等。

对于其他的网站安全隐患,无外乎三个端口的防护:服务器、网站、扩展应用,遇到问题不要着急,先从自己网站找原因,比如可以通过FTP查看最近被修改的文件日期,或是查看函数文件有没有被篡改等,另外也可以借助空间商协助排查服务器端,还不行就直接重装系统,当然前提是你要养成定时备份网站数据的习惯。

讲一个小案例:
昨天有一个朋友问了我一个安全的问题,使用的是wordpress搭建的网站,但是发现邮箱里面总是收到一些垃圾邮件,并且空间资源消耗很快,基本上一个周就会导致网站打不开,空间商给出的答案是:网站被黑,系统关闭了!

当时我看到这种问题,首先想到的就是可能程序被内置后门了,导致程序发布邮件通知作者,从而增加了空间资源的占用。登录他的服务器一看,果然如此,在他的插件文件夹plugins文件夹中出现一个叫options.php的文件,里面使用的是php加密进行处理的,代码如下:
2015-12-27_134421

问他最近有没有安装什么插件,他说安装了一个安全插件,但是这个文件不是他安装的,然后我通过搜索一些简单的php解密工具,解密出来发现确实是一个程序后门,截图如下:
2015-12-27_134605

发现了问题,解决起来就比较简单了,我给他的解决办法是:删除这个文件,然后定期修改FTP账号或密码信息。如果你也遇到过这样的问题,不妨这样试着解决。