早上开机后在IE浏览器下打开必优博客,突然弹出一个窗口,畅游巡警提示网页中有木马,是否删除木马继续浏览还是不看这个网站,让我吃惊不小,我的wordpress博客被挂马了,如下图:
我立即开始检查我的博客,过程如下:
一,是否51la统计服务器让人给挂马,我博客用的是51la统计,于是我把51la统计代码去掉,在IE浏览器下打开,畅游巡警还是提示同样的挂马信息,看来不是51la统计服务器的问题,但考虑到也许以后会出现,于是我立即申请了一个中国站长站的统计服务,两个统计一起上。确保统计信息完整。
二,检查wordpress主题代码是否让人修改,我打开必优博客,查看源代码,发现在底部有一行JS代码,如图:
然后检查其它页面,发现所有的页面底部都有这样一行代码,于是我检查主题代码内所有的页面,但并没有发现该挂马代码。
三,检查wordpress源代码,下载index.php,打开一看,发现底部有一行代码,原来在这里,找了半天,如图:
于是我下载了几个PHP文件,发现除主页index.php外,其它地方都没有,我删除该挂马代码,重新上传,再查看源代码,没有发现挂马代码,问题解决。
问题:代码是怎么挂上去的?
一,是我的FTP账号不安全吗?看来需要修改一下相关FTP账号和密码才行。
二,是虚拟主机空间服务提供商安全管理不到位吗?设想要在index.php文件中增加这样一行代码,肯定需要打开我的源代码存放目录,并把挂马代码给加上去。
三,还是其它?持续不断观察中……
wordpress挂马启示
一直以来我都很少去关注Wordpress安全问题,一方面是因为我的博客只是技术分享,并不是什么商业类网站,但现在的挂马是什么网站都不放过,看来要加强一下Wordpress安全防护,修订一下Wordpress安全防范知识。
一,删除admin管理员账号,新增一个用其它命名的管理员账号,因为wordpress程序默认生成一个admin的管理员账号。
二,安装三个Wordpress插件
Login Lockdown插件,点我下载Login Lockdown插件
记录失败登录的IP地址和时间,并有次数和时间限制
wp-db-backup插件,点我下载wp-db-backup插件
数据库数据备份插件,实现数据库定期备份
wp-security-scan插件,点我下载wp-security-scan插件
安全扫描Wordpress程序,查找潜在问题,并提示针对性的设置。
了解一下Wordpress安全防范知识非常重要,这里只是一些简单的设置,wordpress安全之路任重道远,这一方面还需要不断加深与强化。
本文链接地址:http://www.biuuu.com/p464.html
看来我也得回去看看自己的博客安不安全了,,
zqcheng 回复:
六月 24th, 2011 at 下午 3:31
自己多多观察就可以了