13071077710
您的当前位置: 首页 > wordpress > 解决公司网站被挂马问题

解决公司网站被挂马问题

时间: 2016-4-14

公司网站使用的景安服务器,昨天,他们的工作人员打电话通知服务器中发现木马,刚开始我还不信。用wp这么长时间还没有遇到过被挂马的现象,所以也就没有理会太多。直到今天公司使用的服务器被断网处理,我才想起被挂马的事情…那么,开始处理吧。

虽然他们有明确的告知具体的后门链接,但是我还是不放心。毕竟服务器也没有开启各种防御措施。

20160414105820

可能是因为人品爆发,最近运气特别好的原因。手机竟收到了上一个公司的网站异常短信通知:

20160414113958

这让我想到360主机卫士,没错就它了。关于linux如何安装主机卫士,可查看 主机卫士linux版本使用手册.pdf

安装完成之后果断开始扫面,竟发现还有一些不知所以的插件和主题文件被添加的恶意代码,果断手动删除。关于网站是否无恙,还得在坚持观察几天…

20160414114923

 

何为“挂马”?

所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。 ——摘自百度百科

由此可见,挂马一般是由于两方面原因造成的:其一,服务器环境不安全;其二,网站源码有漏洞。

常见的挂马手法?

js挂马(如iframe,html标签歪用(如< img src=”http://domain.com/getcookie.js” />)等)、PHP挂马(如用php的eval函数。要执行的邪恶代码可直接写出来,也可保存在数据库里面)、SQL注入等。

如何最大程度预防挂马?

1.尽量避免使用免费主机、劣质主机,建议购买像 阿里云 这样有实力的公司的主机服务。

2.尽量使用官方的WordPress源码包、主题和插件,或到主题作者那里下载或购买原版,避免各种”破解版“主题或插件

—— 查看wp大学

Copyright © 2013-2019 子歇    版权所有   网站地图