如何辨别WordPress博客是否被攻击以及如何修复[译文111]
我知道最近大家都听说了老版本的 WordPress 被攻击的消息。如果你还没有升级你的博客到最新最好的 WordPress 版本,现在就花点时间这么做吧。
不要像我一样愚蠢的关闭它!是的朋友们,我自己的站点 Ask The Admin 被黑客攻击,这应该是我能够补充的很好的方法了。
我将要向你们展示怎么找出我被攻击以及如何修复。
首先我的 AskTheAdmin.com 账号因为在主机服务器的某个目录下发现了恶意脚本被通知挂起,我的主机服务商告诉我在我的主机上发现两个恶意脚本,它们是:
http://asktheadmin.com/wp-includes/images/Luxury/pss.php
http://asktheadmin.com/_vti_doc/pss.php
这是我知道我的 WordPress 博客被黑客攻击了。我那时刚刚读到旧版本 WordPress 的漏洞问题我以为他们会修改我的永久链接,不过他们完全没有对我这么做。他们通过另一种方式把我给玩儿了!
我立马通过 ftp 登陆我的账号删除了脚本。然后我登陆 WordPress 查看用户模块。
见鬼!突然之间管理员数量从两个变成了三个。因为某些该死的原因控制面板上显示的两个管理员账号都是合法的。所以他们不仅添加了一个管理员账号到的我 WordPress 中,而且还设法隐藏来躲避不知情用户的眼睛。
所以我现在费了一番 Google Fu(就像是'功夫',不过没那么扑朔迷离)。我发现用户名仍然在页面上不过是隐藏的。所以我在页面上点击鼠标右键选择查看页面源代码:
当我打开页面源代码时搜索我另一个管理员帐号的名字 - Michael。然后我觉得直接使用 Adminstrator 这个单词搜索会更好 - 这让我找到了 html 代码的正确位置。现在我看到了罪魁祸首:
这会找到首先我的账号,然后是 Michael 的账号,最后是 LewisLawson63 的账号。这个是在我不知情的情况下添加的,并使用攻击我 WordPress 博客的脚本隐藏起来。狗日的黑客!!不过在同一行是他们账号的编辑链接。这个是需要你点击的。
我需要做的就是从 HTML 源代码中粘贴链接到地址栏的 wp-admin/ 后面。也就是说 http://www.asktheadmin.com/wp-admin 后面添加 / 和上述链接。这将带你到用户的编辑页面:
你看到 名字 里面是什么吗?这里的脚本好像昂有10行那么长……全都是攻击代码。我移除代码并用新的用户名代替,接下来将角色变成订阅者。
现在他们就出现在列表中我能够将它们删除了!接下来在 WP 的控制面板中关闭允许用户注册,如下所示:
然后再去备份我的网站。(实际上我运行了 MySQL 查询来查看有什么修改以及查看插入我文章中的 iFrames)。 into my posts)原来他们竟然对我每篇文章动了手脚!妈的 妈的 妈的!很庆幸我每天都会备份。
我恢复站点到3天前的状态(那时候被攻击)。我丢失了一些文章,不过损害搞定了。他们可能会向您的读者展示广告或者更坏的东西!所以当心不要再犯同样的错误了!下次你在看到:
乖乖听话升级吧!
原文:How To Tell If You Have a Hacked WordPress Blog & How To Fix It
博客之星
手机阅读
2009/09/24 22:38:45
这么危险啊,我赶快备份升级周末
[回复]
Louis Han 回复:
九月 24th, 2009 at 11:44 下午
@junjun, 现在的主机一般都支持自动升级,升级还是很简单的 ^_^
不过升级前备份一下是很必要的!
[回复]
2009/09/24 23:24:47
我在想如果是知名博客岂不是很惨?
WordPress的安全一直不错,不过网站被黑的后果往往很惨重,受教了
[回复]
Louis Han 回复:
九月 24th, 2009 at 11:45 下午
@derek, 知名博客首当其冲,我们只是注意一下就好了
WP用的多了,自然会被人盯上的
[回复]
2009/09/24 23:41:42
黑客攻击到时没有碰到,就是前2天被垃圾评论攻击
[回复]
Louis Han 回复:
九月 24th, 2009 at 11:49 下午
@aisinvon, 垃圾评论攻击也够可恶的,不过可以通过ban IP解决吧
[回复]
2009/09/25 13:08:30
我的博客是个普通得再普通不过的博客,没人对我感兴趣。嘿嘿。。。。
[回复]
Louis Han 回复:
九月 25th, 2009 at 2:00 下午
@mimzyx, 不怕一万就怕万一,防患于未然。
不定哪天您的博客就大放异彩了!
[回复]
2009/09/26 23:20:03
你文章说到:"是的朋友们,我自己的站点 Ask The Admin 被黑客攻击,这应该是我能够补充的很好的方法了。"
然后你又说:"这篇文章是我翻译的 不是发生在我身上的"
1.到底是你的还是人家的网站?是转载怎么标题不写上或者文章头注明呢?2.图像截图和编辑可以用FastStone Capture这个软件,很不错.3.你博客的引用回复看得我一头幕水,应该是"Louis Han回复XXX:" "而不是Louis Han 回复:
九月 25th, 2009 at 2:00 下午
@mimzyx," 4.留言评论不能回车很不好.
[回复]
Louis Han 回复:
九月 26th, 2009 at 11:44 下午
@liveasx,
1、那篇文章是我翻译的,一般翻译文章后面我会加上“[译文XXX]”,那一篇漏掉了,不过文后有原文链接
2、FastStone Capture 我一直在用的
3、引用回复是插件自动定义的,我还没研究怎么修改
4、评论回车功能没有特意做
[回复]
2009/09/26 23:22:44
5.点击编辑评论 文字全部是乱码,我发的留言不在里面,是一个空白框.不知道是不是浏览器问题.
[回复]
Louis Han 回复:
九月 26th, 2009 at 11:44 下午
@liveasx, 可能是英文插件的问题吧
[回复]
2009/09/26 23:27:31
火狐浏览器测试你博客评论问题.
1.测试编辑评论显示,文字是否乱码.
2.测试是否可以回车.
以下是编辑评论.
1.编辑框没乱码,文字正常显示.
2.火狐可以回车?IE不能?我用傲游浏览器II
[回复]
Louis Han 回复:
九月 26th, 2009 at 11:46 下午
@liveasx, 估计是浏览器默认编码的问题吧。
Firefox是utf-8吧,IE默认是gb2312?
[回复]
2009/09/26 23:33:05
纯IE6再测试一次,此留言可删除.
[回复]
Louis Han 回复:
九月 26th, 2009 at 11:46 下午
@liveasx, 删除功能好用啊 呵呵
[回复]
2009/09/26 23:35:55
的确,IE6不正常.1.评论框不能回车,2,编辑评论文字全部乱码,留言不能显示.火狐下全部正常.
[回复]
Louis Han 回复:
九月 26th, 2009 at 11:45 下午
@liveasx, 实在不想去研究IE6了,我本来对代码也不在行
[回复]
2009/09/27 00:07:54
呵呵,我博客也是用WP Ajax Edit Comments 在IE6也发现是乱码,以前用IE7测试没发现.刚刚重装了系统.但我好像找到解决办法了^_^,我解决后跟你说.但你评论框在IE6下不能回车不太好吧?.
[回复]
Louis Han 回复:
九月 27th, 2009 at 12:17 上午
@liveasx, 谢谢啊,不知道怎么解决的。
评论框回车我也不知道怎么弄。
[回复]
2009/09/27 00:57:56
你的博客不知道如何引用回复.
WP Ajax Edit Comments中文乱码就是编码问题,在编辑评论哪里按右键-->编码就能看到是"GB2312"
解决办法是:
打开/wp-content/plugins/wp-ajax-edit-comments/php/comment-editor.php文件,查找"header('Content-Type: text/html');"替换为
header('Content-type: text/html; charset=UTF-8');
问题就解决了,呵呵.我的博客在IE6下编辑评论不出现中文乱码了.
[回复]
Louis Han 回复:
九月 27th, 2009 at 1:32 上午
@liveasx, 受教了
[回复]
2009/09/27 01:23:36
!!!!!!!!!严重更正!!!!!!!!
替换内容应该是
header("Content-type: text/html; charset=UTF-8");
代码中的' '改为" "
刚刚搞错了,给你带来不便请见谅.
[回复]
Louis Han 回复:
九月 27th, 2009 at 1:32 上午
@liveasx, 没问题,之前我还没改,明天再改吧,要睡觉了
[回复]
2009/09/27 01:40:01
发现WP Ajax Edit Comments插件在IE6下编辑评论按下发表就停在哪里不动了,要刷新一下网页,刚刚编辑好的评论就会显示出来.
[回复]
Louis Han 回复:
九月 27th, 2009 at 1:48 上午
@liveasx, 看来问题还有很多啊,慢慢解决吧,不着急。
晚安啦,我这博客才做了10几天而已。。。
[回复]
2009/09/27 04:03:36
是啊,我现在把替换的代码删了,放回原先备份的comment-editor.php文件,现在在IE6下面都不乱码了.真奇怪.(我已经删除COOKIES和缓存文件)
还有,那插件设置好配置更新后不知道怎么有些设置又变回原来的.我发现有几个插件都有这个情况.
[回复]
Louis Han 回复:
九月 27th, 2009 at 2:12 下午
@liveasx, 晕,那就是先不要改了?其实按照源文件中的,编码方式是由浏览器决定的,可是IE6中文版比较古怪,会采用默认的gb2312
[回复]
2009/09/27 15:14:10
就是IE6老掉牙才会这样.
[回复]
Louis Han 回复:
九月 27th, 2009 at 4:10 下午
@liveasx, 被攻击不是IE的问题,是WP本身的漏洞造成的
[回复]
2009/09/27 18:10:23
英文版后台瞩目。
[回复]
Louis Han 回复:
九月 27th, 2009 at 6:41 下午
@Jacse, 英文的比较简洁,不过那不是我的后台
[回复]
2009/09/28 12:59:46
可惜我有一段时间很久没去Blog了,然后在很长一段时间之后我回到博客,才发现被黑了~
[回复]
Louis Han 回复:
九月 29th, 2009 at 12:05 上午
@小赵。, 晕,真是不幸啊
[回复]
2009/10/15 23:36:11
[...] 原文地址:http://louishan.com/articles/tell-and-fix-hacked-wordpress-blog.html Louis Han 发表于 2009 - 10月 - 15 所在分类:网络应用 标签:blogging, blogging tools, security, webmaster tools, WordPress, 黑客攻击 [...]
2011/06/14 11:22:18
您的技术确实值得学习は
[回复]
2011/08/28 22:11:03
别说了,我的居然也被攻击了,也不知道这些人想要国际我的博客做什么,又不是什么著名的博客!
[回复]
Louis Han 回复:
九月 1st, 2011 at 10:05 下午
@chonghua, 奶奶个熊的这些人太无耻了
[回复]