网站被黑,不查不知道,一查吓一跳系列。

回复10 | 查看182
楼主
楼主2021年07月18日 只看此人举报
我的站长网被黑了。原文:https://www.4414.cn/thread-60182-1-1.html

最后排查出,极有可能是我在网上下载的插件中有后门。(至少云锁扫秒出来就这个插件是木马)



然后通过wordpress在wp-bolg-header.php找到了插入代码。

排查:
通过该文件的修改日期,了解是7月15号被修改。
然后通过这个日期,查看当天的日志。你可以找到相关的入口(也就是找到他是通过什么进来的。)
结果他把15、16、17号的日志给我删除了。

找马的难度就加大了。
当然不排除其他程序过来的,因为服务器不只这个网站。
我到现在还不知道他是通过什么手段将黑链的文件写入我服务器根目录tmp的。

最终解决:
修改服务器端口、密码
利用云锁加固、后台路径防护、登录防护(只允许我电脑IP登录)。
网站漏洞防护(防注入)

文件防篡改(这个防篡改主要有禁止一些地方写入,但是有些权限是程序需要的,这个还要一步步实验出来。)
当然如果大家有WordPress的防篡改方案,记得分享给我哦。

(PS:其实之前云锁一直有装云锁,但是都没有做防护,也没有自编译。这次全站一扫,有27个木马,除去几个误判,20个木马。直接删了。)
主要的原因就是我做好网站基本没管理。
大家记得不定期维护网站啊

tmp文件夹的权限设置。

程序重新上传覆盖。

目前只能做这些,各位如果还知道其他方法,希望补充哦。
5条回复
板凳
2021-07-18 19:19:42 只看此人举报
岂止是吓一跳啊,吓的我差点都成蹿天猴了。
板凳
2021-07-18 21:48:10 只看此人举报
wp本事安全性是可以的 如果出问题都一般是出在插件上
所以 。。。。
板凳
2021-07-18 22:10:00 只看此人举报
没用过wp 不过感觉wp基数在那,多数是插件问题
板凳
2021-07-18 22:25:06 只看此人举报
WP只要有乱装插件,安全性还是可以的。
板凳
2021-07-18 23:39:40 只看此人举报
我一直就不喜欢装这类的安全插件。。。这次看来,必须得装了

问题反馈|广告联系|Archiver|手机版|小黑屋| 站长论坛

GMT+8, 2021-09-26 20:14:17 , Processed in 0.136511 second(s), 10 queries, Gzip On, MemCached On.

Powered by Discuz! X3.3

本站内容均为会员发表,并不代表本站立场!