如何辨别WordPress博客是否被攻击以及如何修复[译文111]

时间: 2009-09-23 / 分类: 软件网络 / 浏览次数: 18,095 / 82个评论 发表评论

WPHead我知道最近大家都听说了老版本的 WordPress 被攻击的消息。如果你还没有升级你的博客到最新最好的 WordPress 版本,现在就花点时间这么做吧。

不要像我一样愚蠢的关闭它!是的朋友们,我自己的站点 Ask The Admin 被黑客攻击,这应该是我能够补充的很好的方法了。

我将要向你们展示怎么找出我被攻击以及如何修复。

首先我的 AskTheAdmin.com 账号因为在主机服务器的某个目录下发现了恶意脚本被通知挂起,我的主机服务商告诉我在我的主机上发现两个恶意脚本,它们是:

http://asktheadmin.com/wp-includes/images/Luxury/pss.php
http://asktheadmin.com/_vti_doc/pss.php

这是我知道我的 WordPress 博客被黑客攻击了。我那时刚刚读到旧版本 WordPress 的漏洞问题我以为他们会修改我的永久链接,不过他们完全没有对我这么做。他们通过另一种方式把我给玩儿了!

我立马通过 ftp 登陆我的账号删除了脚本。然后我登陆 WordPress 查看用户模块。

wp1

见鬼!突然之间管理员数量从两个变成了三个。因为某些该死的原因控制面板上显示的两个管理员账号都是合法的。所以他们不仅添加了一个管理员账号到的我 WordPress 中,而且还设法隐藏来躲避不知情用户的眼睛。

所以我现在费了一番 Google Fu(就像是’功夫’,不过没那么扑朔迷离)。我发现用户名仍然在页面上不过是隐藏的。所以我在页面上点击鼠标右键选择查看页面源代码

wp2

当我打开页面源代码时搜索我另一个管理员帐号的名字 – Michael。然后我觉得直接使用 Adminstrator 这个单词搜索会更好 – 这让我找到了 html 代码的正确位置。现在我看到了罪魁祸首:

wp3

这会找到首先我的账号,然后是 Michael 的账号,最后是 LewisLawson63 的账号。这个是在我不知情的情况下添加的,并使用攻击我 WordPress 博客的脚本隐藏起来。狗日的黑客!!不过在同一行是他们账号的编辑链接。这个是需要你点击的。

wp4

我需要做的就是从 HTML 源代码中粘贴链接到地址栏的 wp-admin/ 后面。也就是说 http://www.asktheadmin.com/wp-admin 后面添加 / 和上述链接。这将带你到用户的编辑页面:

wp5

你看到 名字 里面是什么吗?这里的脚本好像昂有10行那么长……全都是攻击代码。我移除代码并用新的用户名代替,接下来将角色变成订阅者。

wp6

现在他们就出现在列表中我能够将它们删除了!接下来在 WP 的控制面板中关闭允许用户注册,如下所示:

wp8

然后再去备份我的网站。(实际上我运行了 MySQL 查询来查看有什么修改以及查看插入我文章中的 iFrames)。 into my posts)原来他们竟然对我每篇文章动了手脚!妈的 妈的 妈的!很庆幸我每天都会备份。

我恢复站点到3天前的状态(那时候被攻击)。我丢失了一些文章,不过损害搞定了。他们可能会向您的读者展示广告或者更坏的东西!所以当心不要再犯同样的错误了!下次你在看到:

wp7

乖乖听话升级吧!

原文:How To Tell If You Have a Hacked WordPress Blog & How To Fix It

Technorati : , , , , ,
Del.icio.us : , , , , ,

历史上的今天

2014年:怎么没有物美价廉?(111条评论)

2013年:而立(91条评论)

2012年:快乐星期天224期:幽默语录(48)(37条评论)

2011年:QQ2011正式版优先体验版和QQ2011 Beta4(Q+)版(53条评论)

2008年:读《苏菲的世界》,PDF下载(4条评论)

2008年:《AI智能战兵(ShockWave)》(0条评论)

2007年:我的小黑,好事多磨的T61(0条评论)

2007年:有趣的火车票及站名(0条评论)

2007年:微软产品团队官方BLOG集锦(0条评论)

82个评论

  1. liveasx
    2009/09/26 23:35:55

    的确,IE6不正常.1.评论框不能回车,2,编辑评论文字全部乱码,留言不能显示.火狐下全部正常.

  2. liveasx
    2009/09/27 00:07:54

    呵呵,我博客也是用WP Ajax Edit Comments 在IE6也发现是乱码,以前用IE7测试没发现.刚刚重装了系统.但我好像找到解决办法了^_^,我解决后跟你说.但你评论框在IE6下不能回车不太好吧?.

    • Louis Han
      2009/09/27 00:17:38

      @liveasx, 谢谢啊,不知道怎么解决的。
      评论框回车我也不知道怎么弄。

  3. liveasx
    2009/09/27 00:57:56

    你的博客不知道如何引用回复.
    WP Ajax Edit Comments中文乱码就是编码问题,在编辑评论哪里按右键–>编码就能看到是”GB2312″
    解决办法是:
    打开/wp-content/plugins/wp-ajax-edit-comments/php/comment-editor.php文件,查找”header(‘Content-Type: text/html’);”替换为
    header(‘Content-type: text/html; charset=UTF-8’);

    问题就解决了,呵呵.我的博客在IE6下编辑评论不出现中文乱码了.

  4. liveasx
    2009/09/27 01:23:36

    !!!!!!!!!严重更正!!!!!!!!
    替换内容应该是
    header(“Content-type: text/html; charset=UTF-8″);
    代码中的’ ‘改为” ”
    刚刚搞错了,给你带来不便请见谅.

  5. liveasx
    2009/09/27 01:40:01

    发现WP Ajax Edit Comments插件在IE6下编辑评论按下发表就停在哪里不动了,要刷新一下网页,刚刚编辑好的评论就会显示出来.

    • Louis Han
      2009/09/27 01:48:24

      @liveasx, 看来问题还有很多啊,慢慢解决吧,不着急。
      晚安啦,我这博客才做了10几天而已。。。

  6. liveasx
    2009/09/27 04:03:36

    是啊,我现在把替换的代码删了,放回原先备份的comment-editor.php文件,现在在IE6下面都不乱码了.真奇怪.(我已经删除COOKIES和缓存文件)
    还有,那插件设置好配置更新后不知道怎么有些设置又变回原来的.我发现有几个插件都有这个情况.

    • Louis Han
      2009/09/27 14:12:24

      @liveasx, 晕,那就是先不要改了?其实按照源文件中的,编码方式是由浏览器决定的,可是IE6中文版比较古怪,会采用默认的gb2312

  7. liveasx
    2009/09/27 15:14:10

    就是IE6老掉牙才会这样.

  8. Jacse
    2009/09/27 18:10:23

    英文版后台瞩目。

  9. 小赵。
    2009/09/28 12:59:46

    可惜我有一段时间很久没去Blog了,然后在很长一段时间之后我回到博客,才发现被黑了~

  10. […] 原文地址:http://louishan.com/articles/tell-and-fix-hacked-wordpress-blog.html Louis Han 发表于 2009 – 10月 – 15 所在分类:网络应用 标签:blogging, blogging tools, security, webmaster tools, WordPress, 黑客攻击 […]

  11. 晋城建材
    2011/06/14 11:22:18

    您的技术确实值得学习は

  12. chonghua
    2011/08/28 22:11:03

    别说了,我的居然也被攻击了,也不知道这些人想要国际我的博客做什么,又不是什么著名的博客!

  13. fashion sunglasses
    2012/06/25 09:54:28

    由于我的博客基本没什么内容,似乎也没人攻击,哈哈哈

评论分页: 1 2

发表评论

您的昵称 *

您的邮箱 *

您的网站