求助:WordPress博客被人一周内入侵了N次
如题,俺的一个WordPress博客被人一周内入侵了N次,全是挂的私服站以及魔兽金币站的链接。
我已经试过重装WordPress,更换模板(使用的是WordPress默认模板),重装插件,更改密码,删除admin账号,更改ftp密码,可是还是不停的被人入侵。每次都是刚改完,隔天就被人又挂上了一堆的链接。
最窝火的是昨天晚上,我这头正在改,一刷新,发现又被人挂了一堆的链接。实在搞不掂了,只好来发帖求助。如果有谁知道如何解决这个问题的,可否告之解决办法?如果比较麻烦的话,可否加我Q,先谢过了。
2010年6月30日1:42:13更新:
最近事情太多了,忘了上来更新。换了空间后,过了几天,没有再出现被入侵的情况。多谢各位留言的朋友。
2010年6月26日13:02:30更新:
今天又被黑了, 只不过这次更狠,直接把首页替换掉了。又是index.php 被修改,代码如下:
2010年6月25日22:25:07更新:
这次是直接把script代码加入到wp-blog-header.php文件里面。代码如下:
sj
写付费评论赚美金
- Postlinks:自动撰写付费评论和付费文章链接,无最低起付标准,无手续费,英文站必做 >>详细了解
- SponsoredReviews:5-500刀/篇,数量多,50%手续费 >>详细了解
- LinkWorth:5-10刀/篇,数量一般,30%手续费 >>详细了解
- ReviewMe:5-20刀/篇,无最低起付标准,无手续费 >>详细了解
国外广告联盟推荐
- Clicksor:50美金起付,paypal收款 >>详细了解
- BidVertiser:提供CPC和CPM广告,10美金起付 >>详细了解
- PaidSurveysLive:调查赚钱,0.01美金起付 >>详细了解
下载赚钱
- 最高1000次下载赚150元,做1M以内中文流量下载站(电子书、杂志、软件等)的首选。20远起付,支持支付宝。每周结算一次,信誉高 >>详细了解
- 手机电子书下载|UMD小说下载|TXT小说下载|PDF小说下载|花花公子下载|经济学书籍下载|CHM电子书下载
- ELL|17岁|女性健康|男士健康|瑜伽杂志|家庭影院|金属音锤|名车志|读者文摘|Mac Life|Make杂志|木工艺术
不一定就是WP的漏洞啊,你得先检查服务器的漏洞,是买的空间还是虚拟主机还是VPS?从服务器到程序到FTP里每一个角落都要检查啊。。。
我同意是服务器上的问题。
setheo.com这个网址确实被挂了木马…..
木马地址为http://get.setheo.com/mm.htm 和 /wd.html
解决方法:
1,删出空间内所有数据;
2,删除数据库;
3,确认自己电脑没有中木马之类;
4,隐私模式使用浏览器登录主机空间修改登录密码,新建数据库及密码;
5,上传没有被攻击之前的数据库备份,并修改默认数据表前缀名;
6,安装最新WP3.0(如果跟你主题兼容);
7,删除admin用户,设置强壮密码,或者安装Semisecure Login这样的wp增强安全插件;
8,除wp-content之类以外的文件夹一般都保留原权限;
9,适当参考Google设置htaccess文件.
10,参考其他wordpress安全设置。
最后,最好先安装WP Security Scan扫描一下看到底是文件夹出了问题还是用户名被盗用。
你说的十条俺已经试过N次了……
初步诊断,应该是服务器问题。
应该不是服务器问题,因为同一个ftp账号下,我有好几个站,仅其中一个最近老是出问题。
嗯,应该里服务器设置问题,或同一服务器别的网站有漏洞。
能看到日志吗?实在不行,弄个日志记录文件,嵌到各个页面里头,看都是从什么地址,到什么地址去的,看看能不能查出什么来?
谁叫你那么出名呢~~~
把ftp的密码改复杂点,貌似现在很多人用ftp密码扫描软件挂黑连““
曾英杰,是博客插件问题,还是空间问题啊,我的百毒也被入侵了,还好,我马上就恢复了。不过我另外一个站就没那么幸运,完全被删除了。已经彻底完蛋,我都没有备份。
目前来看,可能是空间的问题。
最近好像这事很多
太恐怖了 这个我搞不懂啊
前段时间我有个客户的站类似,很多页面被加了链接,我删除后,过了一周,同样的事情再次发生!于是求助空间商,空间商建议关闭文件写入权限!我到空间管理后台操作后,很长时间没问题了!不过我那个是企业站,不是博客!你可以问下你的空间商!
问过bluehost,人家直接公式化回复,只提供托管,不提供这些安全方面的服务。现在已经换了空间,没出现被挂黑链的情况了。
我是WordPress新手,不太懂,根据我了解到的信息,如果服务器没问题,博客本身安全做到位了(除了博客本身的安全漏洞,这点隐藏版本号会好点),剩下的就极有可能是插件的漏洞了,毕竟插件是一般是一个人开发出来的,安全因素考虑不周到也是难免的….如何解决插件漏洞?哪一款有漏洞?这我就不懂了,我一般都不随便安装插件。。。。
恩,谨慎是个好习惯。
表示同情
出名了就被盯上了啊~
第一次发现这样的博客,大概是流量太大了,遭人陷害啦.
服务器不够安全么?
你好,请问你用的是什么主题?
可能是你太出名了哈,这就是名人效应!向你学习!
呵呵,树大招风。
事实上,最好有日志,看看日志就知道是怎么回事了。
还是树大招风啊!
看日志,分析下是否木马文件没删除掉,找找对方是从哪里进去的,对症下药才能解决问题
博客更新的不错。支持
你的服务器被上马了。。不然不会那么快的。~
明白了一些
我的也是经常中木马
看了你的文章
觉得删除admin可能会好些(针对我的)
找到后门,去掉。分析日志,了解入侵过程,修补相应漏洞。你这么一说,我都有点不敢看你博客了
换个服务器吧~ 呵呵 可怜孩子~ 出问题不一定是 你的问题 同一服务器上还有好多其它服务器呢 你能确保其它网站没有问题?
成名人之后的烦恼啊,
问题解决了就好
搞清楚是程序的问题还是虚拟主机的问题,如果是程序的问题就加强程序设置,如果是主机机问,只能换了
悲剧怎么会这样呢···生表同情··可惜我帮不上忙··
是WIN主机还是LINUX?
呵呵~~~
看来老曾你应该多多学学网络安全方面的知识啊。。。
换一个博客程序,我以前跟你用的一样也有这种问题,我换了emlog 的程序就没事啦。
博主,你的空间是哪里的呀,速度很快呀
博主能说说,你现在的博客空间是哪里的呢? 价格怎样?
插件问题吧,列出来插件看看,firestats这个插件安装了基本就被入侵了
博主,你的空间是国内的还是国外的,最近被空间搞的没有脾气了,想找个好一点的空间,看你的博客访问速度不错,咨询一下,谢谢了!
同情,不过说明你的博客很牛
下次再有类似情况查下同IP站点什么情况,如果你用的是独立IP那就当我没说过啦!
修改数据表默认名,不行就做好备份吧
你要是ZBlog就换ps,是PS就换ZBLOG
wordpress 平台安全性这么脆弱吗?
是FTP被破解以后 挂上了后门
呵呵,今天刚刚过来,发现博主博客写得好认真哇,我有空会常来的。
服务器被入侵的缘故
换哪里的空间了?哪个空间安全些
大家好,新来的,以后请多多关照。。。
不会吧,一定有漏洞
博主,你用的模板能发给我吗?
服务器被入侵了吧
真是郁闷啊 呵呵
更新,强烈要求更新。另外谷歌自己回来。
你的WORDPRESS是虚拟主机还是自己的独立服务器,独立服务器先看一下IIS站点和是否存在漏洞,如果是虚拟主机,可能是别人的网站殃及你的了
博主你好,博客弄得不错,可以申请个连接吗?
博客出名了,安全得注意啊,呵呵 :)
挺久没来了,怎么把我的博客连接删除了,郁闷。。。原因何在?
抱歉抱歉,友情链接的页面一直都在http://blogunion.org/links。侧边栏友链应该半年前就清了,现在都不做友链了。
哦,没事,我以为你和别人一样,以为我的首页没有放你的友情链接就删除我的了,呵呵 :)
兄弟 这个算小意思了 我的网站都被跳转了
俺的经验,你的电脑被感染了,ftp上传到服务器,就这些
仔细看了看你的博客,觉得,还不错。如果有机会在外包领域合作。我很期待。
很明显你被盯上了额,现在黑链太疯狂了
不错,从百度搜索过来围观的。:-)
你的服务器有问题,,,
另外想跟你换个友情链接。
地址是: http://blog.yayuan.org
pr4 文章不多。都是自己写的一些生活,电脑 之类。。
博客出名了,安全得注意啊
我晕,怎么会这么不安全呢!!!
ftp上传到服务器,就这些
我感觉应该就是服务器出的事,对方使用工具拼命搞你的
我博客更新了,有空过去看看给点意见?
你的管理员账号被克隆了吧,所以你无论怎么改都没用滴。
哎,网络安全问题确实是令人头疼啊……
人怕出名猪怕壮
这个是难以避免的
去找找服务商的客服吧 !
空间商难道不能解决吗
查不出问题来是最头疼的,我也碰到过,用的国外主机
。。。。。我晕
http://www.aluuha.com
更改数据库的前缀吧。。
这种情况应去找空间商,他们有一定的责任和义务。
我的也曾被黑过,然后我就跟他们交涉过
他们也给予一些建议,比如你目录下那些文件以及文件夹应该chmod一下权限。
祝你好运!
数据库密码改过么,没改过的话就绝对是那个问题了
哈哈,居然能同一天来到这,不过这篇文章是6月的,不知道现在博主弄好了没有。
估计是空间商的问题。换个独立主机吧~
博主,国庆节快乐啊!怎么PR还不更新呢~
建议不要用国内的虚拟机,太不安全了
一是你出名了,二是你的PR比较高,三是你的服务器有安全漏洞。
现在的人很空闲
一天就试了这么多次密码
Unknown users: 16, 189 Time(s)
换空间不就行了
同情老曾 唉
博客做的不错,感觉主题不是很好。
博该更新了吧……
有些时间没来了,今天有空过来看看,顺便留个链接,呵呵,博主没意见吧
我站点也是 经常被挂 郁闷的很···
注意更新系统的漏洞补丁! 不一定是你的网站被攻破,也可能是更你同一服务器的其他网站被黑了! 只要服务器被攻破,你的网站就很容易了!
可能不是网站本身,而是同空间的其他网站被控制了
博主好惨啊,现在这些人也够无聊的了。
这个的确很可怕~!
最可能的原因是电脑中病毒了,被挂马了。建议重新安装系统。
WordPress应该是安全的,只能是空间和FTP的问题了.
不用说就知道是空间商的问题 我以前也是那样
空间商死皮赖脸的不承认
哎呀,表示同情…呵呵
我申请加入博客秀了,怎么还没帮我审核啊,哎。。
看来好久没上线了。。
如果是自己的服务器的话,就检查一下安全设置,如果是虚拟主机的话,自己尽量把密码设置复杂一点,其他的就是联系IDC让他们调整服务器安全设置。
空间问题让人烦呀
同意是ISP的问题。
兄弟,本站的标题改了,麻烦改一下友情链接,谢谢。
弱弱问一句:博主,你博客的模板这样设计pv高吗?
博客真是太火了,羡慕哦
人怕出名猪怕壮啊 呵呵
没有入侵不了的,只要看别人想不想搞你
可能是WP的问题, 有些插件不一定很可靠。 也可能是服务器的问题, 还要查一查你的电脑是不是被植入了木马。 楼上说的对 “没有入侵不了的,只要看别人想不想搞你”
楼上说的对,成名之后人是有烦恼的哦。
低调,低调啊
估计是你在服务器被人拿到权限了。直接从服务器搞你能有什么办法?
空间被黑了,博客重装也没用。换个空间吧
程序更新了没有呢?
我可以明确的告诉你,WP的安全性不是很高,只要黑客想入侵就可以入侵到的。。。只有一招,设置后台登录IP,可以完全防守得住,其它都没用。只是设置了后台登录IP的话自己登录也不方便
很多服务器有问题的!
看来人怕出名,猪怕壮。你的站比较好。
恭喜了啥,说明名声在外
不一定是有名的才会被搞哦。。。。深有体会