說(shuō)到網(wǎng)站安全問(wèn)題,是我們每個(gè)站長(zhǎng)都必須引起高度注意的。最近在逛博客的時(shí)候,時(shí)不時(shí)看到“網(wǎng)站被掛馬”這幾個(gè)詞,不禁要問(wèn):你的WordPress站點(diǎn)被掛馬了嗎?如何預(yù)防、檢測(cè)和應(yīng)對(duì)?好吧,今天一起來(lái)談?wù)勥@個(gè)“馬”吧。
何為“掛馬”?
所謂的掛馬,就是黑客通過(guò)各種手段,包括SQL注入,網(wǎng)站敏感文件掃描,服務(wù)器漏洞,網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號(hào),然后登陸網(wǎng)站后臺(tái),通過(guò)數(shù)據(jù)庫(kù) 備份/恢復(fù) 或者上傳漏洞獲得一個(gè)webshell。利用獲得的webshell修改網(wǎng)站頁(yè)面的內(nèi)容,向頁(yè)面中加入惡意轉(zhuǎn)向代碼。也可以直接通過(guò)弱口令獲得服務(wù)器或者網(wǎng)站FTP,然后直接對(duì)網(wǎng)站頁(yè)面直接進(jìn)行修改。當(dāng)你訪問(wèn)被加入惡意代碼的頁(yè)面時(shí),你就會(huì)自動(dòng)的訪問(wèn)被轉(zhuǎn)向的地址或者下載木馬病毒。 ——摘自百度百科
由此可見(jiàn),掛馬一般是由于兩方面原因造成的:其一,服務(wù)器環(huán)境不安全;其二,網(wǎng)站源碼有漏洞。
常見(jiàn)的掛馬手法?
js掛馬(如iframe,html標(biāo)簽歪用(如< img src=”http://domain.com/getcookie.js” />)等)、PHP掛馬(如用php的eval函數(shù)。要執(zhí)行的邪惡代碼可直接寫出來(lái),也可保存在數(shù)據(jù)庫(kù)里面)、SQL注入等。
如何最大程度預(yù)防掛馬?
1.盡量避免使用免費(fèi)主機(jī)、劣質(zhì)主機(jī),建議購(gòu)買像 阿里云 這樣有實(shí)力的公司的主機(jī)服務(wù)。
2.盡量使用官方的WordPress源碼包、主題和插件,或到主題作者那里下載或購(gòu)買原版,避免各種”破解版“主題或插件
常見(jiàn)的WordPress掛馬及排查方法?
1.WordPress主題,尤其是functions.php文件,可能會(huì)感染你主題目錄下的所有主題(查看例子)。此外,查看網(wǎng)站源代碼的頭部和尾部,看看是否包含不明鏈接、js文件等。
2.WordPress插件,插件的執(zhí)行權(quán)力比較大,排查難度也較大,一般是在插件的主要執(zhí)行文件中。如果查不出來(lái),建議刪除所有插件,然后重新從官方安裝。
3.wp-config.php,這是WordPress的主要配置文件,如果這個(gè)被改了,說(shuō)明你的數(shù)據(jù)庫(kù)信息應(yīng)該已經(jīng)完全泄露了。看看哪些代碼比較可疑,刪除之,前提是,你比較熟悉這個(gè)文件常有的設(shè)置選項(xiàng)。此外,檢查你的數(shù)據(jù)庫(kù)文件,更換數(shù)據(jù)庫(kù)密碼等信息。
4. .htaccess,該文件在文章根目錄下,有時(shí)可能是隱藏的,最常見(jiàn)的就是設(shè)置域名的惡意轉(zhuǎn)向。可以直接刪除該.htaccess 文件,然后重新設(shè)置一下wordpress的固定連接,即可恢復(fù)網(wǎng)站的正常訪問(wèn)了。
如何檢測(cè)是否被掛馬?
目前網(wǎng)絡(luò)上有不少工具,可以檢測(cè)出大多數(shù)的掛馬行為,比如:
在線工具類
Google Safe Browsing:http://www.google.com/safebrowsing/diagnostic?site=http://www.ydqwiac.cn (后面換成你的域名)
onlinelinkscan:http://onlinelinkscan.com/
Unmask Parasites:http://www.unmaskparasites.com/
McAfee SiteAdvisor:http://www.siteadvisor.com/
360網(wǎng)站安全檢測(cè):http://webscan.#/
安全寶:http://www.anquanbao.com/
WordPress插件
1.Exploit Scanner:http://wordpress.org/extend/plugins/exploit-scanner/
Exploit Scanner 是比較強(qiáng)大的安全掃描插件,可以比較全面檢測(cè)你的WordPress源碼文件。
2.Theme Authenticity Checker (TAC):http://wordpress.org/extend/plugins/tac/
Theme Authenticity Checker 是一個(gè)專門掃描WordPress主題的免費(fèi)插件,它可以掃描你的WordPress主題文件中潛在的惡意或有害代碼。
3.Hacklog Integrity:http://ihacklog.com/post/hacklog-integrity.html
該插件是 荒野無(wú)燈 大師折騰的,采用文件校驗(yàn)對(duì)比的方式檢查出哪些文件被修改,從而方便我們排查。
關(guān)于WordPress掛馬、WordPress安全,你有什么新的補(bǔ)充嗎?歡迎和我們一起交流。
安了個(gè)下載的主題,網(wǎng)站好像被攻擊了,不過(guò)貌似沒(méi)有成功。不知是主題的原因還是主機(jī)的問(wèn)題。
不愧是wp大學(xué),我網(wǎng)站用手機(jī)訪問(wèn)被掛馬,看了這篇文章終于在.htaccess中找到了病毒,原來(lái),給我弄了一個(gè)用安卓手機(jī)訪問(wèn)重定向的病毒,而且被重定向到一個(gè)危險(xiǎn)網(wǎng)站,好像是俄羅斯的,真是可惡,結(jié)果我把那段代碼直接刪除,再用手機(jī)訪問(wèn)就好了。謝謝。
網(wǎng)站剛被掛馬就搜到這篇文章了
太高深了
元宵快樂(lè)!!