最近发现博客遭黑了,首页被挂上了弹窗,幸亏及时处理,没有啥影响。
话说乌帮图建博也有一段时间了,虽然没怎么专心去打理,但也没放弃,毕竟好死不如赖活着,期间除了几次换服务器,都没怎么大折腾,不过有几次博客被黑的经历。
第一次是安装一个名为articles-protection-plugin插件,友链被加入一个广告链接,怎么都删不掉,插件代码中用了base64_decode加密:WordPress友情链接删不掉。
第二次是首页被更改,上面用英文写着“请联系XXX来恢复你的主页”,原来是WordPress根目录下的index.php文件被换了,还好“黑客”手下留情。
最后就是这次了:博客首页被挂了弹窗广告。事发过程:
20号下午,用Firefox打开博客首页时,显示“Firefox已阻止此站点弹出窗口”,打开弹出窗口一瞧,居然是一个卖充气娃娃的网页,具体内容就不多说了,还好我手快,没让其他人瞧见。有点奇怪的是在IE下不会有弹出。
打开首页的网页源代码,最底部被加入一条JS,检测主题文件夹里的index.php、和footer.php均无异常,最后在WordPress根目录的index.php中发现了罪魁祸首:
按理说WordPress后台是无法修改这个首页index.php文件的。登陆主机的DA面板,发现登陆记录没有异常,index.php文件的修改时间也没变化,问了问空间商,什么原因也搞不清楚。
随手查了下弹窗域名信息,域名注册时间是19号,还好没弹一天就被发现了。
以后大家还是要养成查看博客网页源代码的习惯。如果发现博客出现异常弹窗,记得首要检查根目录下的index.php和主题文件夹中的footer.php和functions.php。
» 本文来自:乌帮图 » 《你的博客被黑了吗》
» 链接地址:https://wbt5.com/1057 »英雄不问来路,转载请注明出处。
我倒是更想知道原因是什么。。。为什么index.php会被修改。。。。。
@sjw 估计是WordPress本身的漏洞吧。
看日志是好习惯,博客安全的确该注意下了
@xubp
如果你确定是模板里的,看出现在上面地方,修改相应的文件即可。
@Yu Hua
听你这么一说,去看了下访问日志,确实有很多敏感的访问记录。
其实BASE64编码算不得什么高深的技术,欺负欺负不懂技术的站长。
不过,我每天都发现无数扫描漏洞、注入脚本、登录的访问记录,所以安全的确要做好。
我做了一个用wordpress为主题的网站,做淘宝客推广,网站前台可以正常打开网页,也可以链接到淘宝店铺,但是我上传模板时自带了别人的淘宝客链接,我在后台编辑不了,也没有编辑的地方,请问是怎么回事?我的,如果我没表达清楚,可以联系我,感激感激。
hello world
我的博客没被黑过。呵呵,我用的是百度空间。。哈哈哈
我也遇到过,但最后发现是电信搞的鬼。。。即使换了google 的dns,每次都会被弹窗,太可恶了
@乌徒帮
遇到这些的毕竟还是少数,博客不容易中枪的。
确实,遇到挂马问题最头疼了,刚开始做博客的时候完全没有这些问题,没关注过,直到中了几枪,不得不关注了
对对,博客的安全非常重要啊,密码密码啊,是第一步
人在江湖飘,怎能不挨刀?哈哈!!
呵呵,骗骗那些请人做站的
应该是主题问题吧
inove主题@一堵墙
估计是别人在练手吧 :)
@河石子
如果真是树大招风,就不该这么整了,该直接被删全站。
@一堵墙
这题能有啥漏洞,要漏也该是WP的。
所谓树大招风,看来你的博客是做大了。
说明你的是个好网站啊,不过你想过没有,也许是SQL注入之类的呢,通过后台进入应该是不可能的,应该是主题有漏洞吧