WordPress站點被掛馬?如何預防、檢測和應對?

本文目錄1何為“掛馬”?2常見的掛馬手法?3如何最大程度預防掛馬?4常見的WordPress掛馬及排查方法?5如何檢測是否被掛馬?5.1線上工具類5.2WordPress外掛

說到網站安全問題,是我們每個站長都必須引起高度註意的。最近在逛部落格的時候,時不時看到“網站被掛馬”這幾個詞,不禁要問:你的WordPress站點被掛馬瞭嗎?如何預防、檢測和應對?好吧,今天一起來談談這個“馬”吧。

wpdaxue.com-201302332

何為“掛馬”?

所謂的掛馬,就是黑客通過各種手段,包括SQL註入,網站敏感文件掃描,服務器漏洞,網站程式0day, 等各種方法獲得網站管理員賬號,然後登陸網站後臺,通過數據庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容,向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得服務器或者網站FTP,然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時,你就會自動的訪問被轉向的地址或者下載木馬病毒。  ——摘自百度百科

由此可見,掛馬一般是由於兩方面原因造成的:其一,服務器環境不安全;其二,網站源碼有漏洞。

常見的掛馬手法?

js掛馬(如iframe,html標簽歪用(如< img src=”http://domain.com/getcookie.js” />)等)、PHP掛馬(如用php的eval函數。要執行的邪惡代碼可直接寫出來,也可保存在數據庫裡面)、SQL註入等。

如何最大程度預防掛馬?

1.盡量避免使用免費主機、劣質主機,建議購買像 阿裡雲 這樣有實力的公司的主機服務。

2.盡量使用官方的WordPress源碼包、主題和外掛,或到主題作者那裡下載或購買原版,避免各種”破解版“主題或外掛

常見的WordPress掛馬及排查方法?

1.WordPress主題,尤其是functions.php文件,可能會感染你主題目錄下的所有主題(查看例子)。此外,查看網站源代碼的頭部和尾部,看看是否包含不明鏈接、js文件等。

2.WordPress外掛,外掛的執行權力比較大,排查難度也較大,一般是在外掛的主要執行文件中。如果查不出來,建議刪除所有外掛,然後重新從官方安裝。

3.wp-config.php,這是WordPress的主要配置文件,如果這個被改瞭,說明你的數據庫信息應該已經完全泄露瞭。看看哪些代碼比較可疑,刪除之,前提是,你比較熟悉這個文件常有的設置選項。此外,檢查你的數據庫文件,更換數據庫密碼等信息。

4. .htaccess,該文件在文章根目錄下,有時可能是隱藏的,最常見的就是設置域名的惡意轉向。可以直接刪除該.htaccess 文件,然後重新設置一下wordpress的固定連接,即可恢復網站的正常訪問瞭。

如何檢測是否被掛馬?

目前網絡上有不少工具,可以檢測出大多數的掛馬行為,比如:

線上工具類

Google Safe Browsing:http://www.google.com/safebrowsing/diagnostic?site=https://www.wpdaxue.com (後面換成你的域名)

onlinelinkscan:http://onlinelinkscan.com/

Unmask Parasites:http://www.unmaskparasites.com/

McAfee SiteAdvisor:http://www.siteadvisor.com/

360網站安全檢測:http://webscan.360.cn/

安全寶:http://www.anquanbao.com/

WordPress外掛

1.Exploit Scanner:http://wordpress.org/extend/plugins/exploit-scanner/

Exploit Scanner 是比較強大的安全掃描外掛,可以比較全面檢測你的WordPress源碼文件。

2.Theme Authenticity Checker (TAC):http://wordpress.org/extend/plugins/tac/

Theme Authenticity Checker 是一個專門掃描WordPress主題的免費外掛,它可以掃描你的WordPress主題文件中潛在的惡意或有害代碼。

3.Hacklog Integrity:http://ihacklog.com/post/hacklog-integrity.html

該外掛是 荒野無燈 大師折騰的,采用文件校驗對比的方式檢查出哪些文件被修改,從而方便我們排查。

關於WordPress掛馬、WordPress安全,你有什麼新的補充嗎?歡迎和我們一起交流。

發佈留言