V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gipsymoth
V2EX  ›  WordPress

wordpress 被感染的问题

  •  
  •   gipsymoth · 2015-10-09 11:51:19 +08:00 · 2922 次点击
    这是一个创建于 3094 天前的主题,其中的信息可能已经有所发展或是发生改变。

    给公司建了一个 wordpress 博客 www.aipusolidscontrol.com
    结果前些天在 google 上 site:www.aipusolidscontrol.com 了一下,出现了好多不存在的页面,我用谷歌缓存看了一下,结果都指向国内的一个垃圾游戏网站。然后我把插件都查了一下,没有发现问题,把
    主题重新更新了,结果还是没有解决问题。

    http://photo.weibo.com/2922859705/talbum/detail/photo_id/3896001309662061

    有人和我有一样的遭遇么,哪位大神知道是什么原因么?

    6 条回复    2015-10-14 15:16:28 +08:00
    gipsymoth
        1
    gipsymoth  
    OP
       2015-10-09 11:53:15 +08:00
    而且后面的文件夹像 rank 、 images 什么的其实根本不存在的,我知道肯定是被人种东西了,可是找不到啊
    xfspace
        2
    xfspace  
       2015-10-09 11:57:05 +08:00 via Android   ❤️ 1
    以前被人做过站吧
    j
        3
    j  
       2015-10-09 12:16:43 +08:00
    不一定是插件的问题,前几天我遇到过一次,症状和楼主差不多,出现了大量垃圾 php 页面,结果还被网监报告了,说是有钓鱼页面。

    后来经过检查,发现问题是出在 模版上,对,是 theme!

    有些老的模版使用了非常老的 php ,比如图片上传的 php 里面有漏洞(搜索 wordpress image upload Vulnerability 可以出一堆),人家的程序自动搜索到你有这个漏洞,自动就通过这个漏洞往你的站里放了一堆可以上传程序的病毒 php 。

    解决方案
    1 找到你那个模版里存在漏洞的 php ,很可能就是传图片的那个 php 文件。升级掉或者换个模版。
    2 手动删除病毒 php ,一般都是 base64 编码过的,所以用“ grep -r base64_decode * ”找出来,然后删掉就好了(参考: https://wordpress.org/support/topic/how-to-find-if-theme-has-base64-decode
    Mihuwa
        4
    Mihuwa  
       2015-10-10 17:15:49 +08:00
    看样子应该和你的站无关,是利用机器刷出来的。有些搜索引擎可能会抓取一些不存在的动态页面。
    PastDust
        5
    PastDust  
       2015-10-12 11:17:31 +08:00
    1 、检查 functions.php 文件
    2 、 wp 自带 404 设置好,不要删了

    不要下载来历不明的主题以及插件,另外你这主题体验着实差了点
    gipsymoth
        6
    gipsymoth  
    OP
       2015-10-14 15:16:28 +08:00
    @xfspace 以前是用这个域名坐过站,不过谷歌站长上的错误页面每天都在增加啊。
    @j 我都找遍了,您说的那个 base64 隐藏加密,我仔细的找过了,都没有找到啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5366 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 08:30 · PVG 16:30 · LAX 01:30 · JFK 04:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.