解决wordpress博客被挂iframe木马
前段时间没怎么管博客,没想到已经被黑客挂了木马,其表现就是页面会乱掉,或者根本打不开,查看网页源码会发现网页最上面被加入了一个iframe链接到各种奇怪的地址。
查看wordpress的php源码,发现所有的目录下的index.php 最上面都被加入了一串base64加密过的字符串eval(base64_decode(…,访问页面就会将这段字符串解密,变为链接到木马网站的iframe。
手工删掉这些被黑客添加的代码没有什么用,因为漏洞一直存在,过不了几分钟又会被加上了。
我的解决方法是这样的:
1.修改博客密码,cpanel,FTP密码
2.删除掉所有的插件和主题,是删除,不是停用。因为插件和主题是最容易被黑客利用的漏洞。
3.在WP后台重装WP为最新版,这样WP里所有的问题就都被改过成正确的了。
4.换一套没用过的新主题。
5.检查所有目录下的index.php,如果有被改过,就改回来。
6.通过一些访问控制加固wordpress
参考文章
http://www.lesight.com/wordpress-record/wordpress%E7%9A%84iframe%E6%9C%A8%E9%A9%AC%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88.htm
此文似乎要翻墙
这样基本就干净了,以后要注意经常备份。
Filed under lifestyle. Tags:
→http://cort.as/18N8
Mr.Hiroko Kobayashi is a Japanese hair loss consultant who has helped more than three thousand people at her institute stop their hair loss and regrow their lost hair.
翻墙是件痛苦的事情,我翻墙的目的就是上上twitter,facebook而已,我到那里练习英语罢了。结果呢,那个有名的翻墙软件用倒是能用,速度也还可以。但是,翻过去了,还是facebook和twitter都不能上,不能代理这两个。VPS又要钱,我可没钱来买这些东西。学费都够呛了。现在的学校其实都是抢劫家长的钱。我就只好试试动态域名服务了。
→http://dnslookup.me/dynamic-dns/
楼主,我的lesight.com什么时候要翻墙才能访问了啊?可能是海外空间稍微慢一点吧。呵呵。祝好。
当然,你可以看到你写的工作积极性。世界的希望,甚至更热情像你这样的作家,谁不害怕说他们相信。始终遵循你的心脏。
好贴。我发现有些东西难以在日常不同的博客。最常见的是刺激看到来自其他作家的内容和使用的东西有。我会选择某些共同申请与否,你不介意我的博客上的内容。 Natually ,我将提供您自己的互联网博客的链接。许多感谢分享。
当我最初评论我点击添加新的评论时通知我的复选框,现在添加评论时,我得到4个电子邮件坚持同样的评论。难道还有以任何方式,您可以从服务中删除我吗?谢谢!