2012-12-03 122 views
6

上週三,我管理的各種WordPress網站被黑客入侵,它們感染了偉哥鏈接(惡意軟件非常原創)。utils.php來自哪裏,TinyMCE hack

我注意到在wp-includes目錄中有一個名爲utils.php(wp-includes/js/tinymce/utils/utils.php)的文件,它也是我的get_footer函數的general-template.php的一個補充。

這種破解似乎隻影響Google搜索結果的網站,而不是通過輸入網址直接查看的網站,即您的緩存網站將顯示惡意軟件感染的混亂,並失去排名,同時你會想知道爲什麼由於該網站看起來很好看。

我的主人(TSO主持人)已經清理了網站,甚至不需要問,但我不知道感染是如何到達那裏的。

所以我的問題是,有沒有人知道違規事件是怎麼發生的以及我能做些什麼來阻止它,除了通常的安全提示?

+2

您的託管公司有沒有說過這些?他們應該有服務器訪問和活動的日誌,理論上應該能夠追蹤感染。我會推薦兩個插件 - [Bulletproof Security](http://wordpress.org/extend/plugins/bulletproof-security/)和[Wordfence](http://wordpress.org/extend/plugins/wordfence/)。我非常肯定還有其他好的安全插件,但這兩個看起來像是一個很好的組合。 –

+0

我只是想知道人們是否知道黑客是如何發生的,這是因爲我編寫了其他員工遵循WordPress安裝的安全文檔,主機的信息並不是非常有用,除了已更改的列表文件。 – SHd

回答

1

這發生在我花了幾周清理的網站上。我可以給你幾個指針:

  • 經過WordPress的核心文件(下可溼性粉劑管理員和WP-包括),並刪除您不要在默認的wordpress滴注看到所有文件。我從來沒有見過一個插件在這兩個目錄之一中創建一個文件。在此之後,重新安裝Wordpress是一個好主意,以防他們更改任何現有文件。
  • 之後,改變你的Wordpress/FTP/SSH密碼,因爲他們已經被破解。安裝WP Better Security。起初它似乎有點煩人,但你可以用它來監視的一切,,改變登錄slug,刪除版本信息黑客可以用來找到安全漏洞,黑名單已知的黑客,以及更多。
  • 最後,這最後一個將需要一些時間。谷歌您的主題和每個插件,並看看Wordpress是否已停止使用它們,因爲它們是一個安全漏洞。你會驚訝於有多少插件有漏洞。儘量避免真正的新插件,並嘗試儘可能多地使用相同的插件。如果您在同一臺服務器上託管多個站點,並且其中一個站點遭到黑客攻擊,則他們將全部被黑客攻擊,其中包括全部

這聽起來像是一種痛苦,它有一點點,但是當你完成後,你會感覺好多了,因爲知道你掌握了一切。相信我。