切換到寬版
过期域名预定抢注

 找回密碼
 免费注册
點基跨境 數位編輯創業論壇»forum 英文站交流專區 wordpress 疑難 網站安全性問題
12下一頁
返回列表 發新帖

網站安全性問題

  [複製鏈接]
發表於 2013-7-1 14:51:08 | 顯示全部樓層 |閱讀模式
由於近來網站總是被掛JS代碼,一般週一到週五都沒事,到週末就出問題了,星期一來公司就出現病毒提示。每次都是掛在header.php代碼中,請大家或者安全方面的高手幫忙分析下到底哪裡出現問題的幾率最大的地方% ~: R9 N. `# @% k
1.主題使用的niche theme, bestsurvivalknifeguide.com那種主題;
% R- V  h" w0 w' E% x& z) J' {2.插件有:Akismet,All In One SEO Pack,Autoptimize,AVH Extended Categories Widgets,Better WP Security,Contact Form 7,Delete-Revision,Google XML Sitemaps,Keep Backup Daily,Limit Login Attempts,Lockdown WP Admin,Platinum SEO Pack,Really Simple CAPTCHA,Secure WordPress,Simple Sitemap,TablePress,Theme Authenticity Checker (TAC),WordPress SEO,WP-PageNavi,WP-PostRatings,WP Security Scan,WP Social SEO Booster。一共22個插件。, s# J# K+ b6 J- b% f
3.經過SQL表單的查找未找到相關的注入語句。
7 \6 I! O* l4 o% O6 L2 N6 Z該安裝的安全插件都安裝了,還是同樣的問題。請不吝賜教。謝謝!
3 S# f% `. X/ W* s5 O
9 y8 k1 r- W6 _9 s$ Y( E
回復

使用道具 舉報

發表於 2013-7-1 15:11:01 | 顯示全部樓層
一般週一到週五都沒事,到週末就出問題了, K' w! i7 U1 Z; g' f* r
-------7 k8 O1 M/ N0 p5 X5 C5 x
這個比較有趣.4 C+ L  |* r) ]. e" T
wordfence 用這個插件掃瞄下核心文件., O! P  z; Z7 {' j
不然只可能是服務器被留後門.
* H" f' C! P, |1 i, ?
: X# U2 a. Y- z還有, 可以把header.php上的代碼, 貼出來.. 可能可以找到一些線索.9 G, D9 k* {5 c0 H! q, {
" {3 r3 N5 E& b+ Z/ _* r/ C1 H
" C+ m: o& L. {; j4 K( x
回復 给力 爆菊

使用道具 舉報

發表於 2013-7-1 15:15:18 | 顯示全部樓層
有FTP寫入權限?
0 y0 C2 M2 U5 X8 a( n
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2013-7-1 15:24:28 | 顯示全部樓層
luguokankan 發表於 2013-7-1 15:11
( M5 C6 ^& t  m) Q3 F一般週一到週五都沒事,到週末就出問題了6 F1 r* M$ l3 W
-------$ z( }( x- }& S
這個比較有趣.
0 z  ^5 l) f/ L4 U2 A) t! x
服務器我也找提供商進行掃瞄了,但是沒發現任何問題。我的站也沒排多少名吧,第三頁首個站是我的。
$ D! v* @  w. d" L, P" {
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2013-7-1 15:25:06 | 顯示全部樓層
goodfree 發表於 2013-7-1 15:15 5 B" |+ u, M) r1 [/ T" U1 d- e' H+ B
有FTP寫入權限?

( C9 r% r2 L3 q! u只有我自己有FTP的寫入權限,匿名用戶沒有權限。
* A$ i$ U) g/ R9 T1 Q, \& s5 o/ U
回復 给力 爆菊

使用道具 舉報

發表於 2013-7-1 16:54:25 | 顯示全部樓層
我還是覺得在模板方面多下功夫,模板有後門,你裝什麼都沒有。
: o% X0 M% E4 e# C6 p5 q
% M- I$ X& ^: p, r! g另外,你裝那麼多插件,對網站沒影響嗎?
6 @+ O+ a& ]  p# ~
6 \8 n3 D4 |: s  D! T3 h我建議1個SEO,1個SITEMAP其他的能省則省。
' ~2 n8 S9 \7 N, K: q# f
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2013-7-1 17:05:34 | 顯示全部樓層
妃子笑 發表於 2013-7-1 16:54 ' Q) p3 d) N5 t8 D
我還是覺得在模板方面多下功夫,模板有後門,你裝什麼都沒有。+ p7 Y4 E; L2 _* w0 Y- S

7 l8 X& X- ~5 {7 E* m另外,你裝那麼多插件,對網站沒影響嗎?

, s& v5 R0 f) q8 t% |8 B模板真的沒後門,niche theme,論壇兄弟分享的自己買的。沒問題的,那個模板應該很多人都在用。  _7 ?% S1 A. r! W6 N0 h
回復 给力 爆菊

使用道具 舉報

發表於 2013-7-1 17:08:59 | 顯示全部樓層
WordPress SEO by yoast  有了,0 q/ e( O6 R6 q9 B
就不用裝 All In One SEO Pack,Platinum SEO Pack,Google XML Sitemaps,
8 }& S* X+ Y/ u  x) Y9 x! z  x. q8 {( l/ u3 U; u: t! m
9 ]. Y7 r+ [; X4 Z2 u8 I( w2 K& l7 R5 D
回復 给力 爆菊

使用道具 舉報

發表於 2013-7-1 18:04:58 | 顯示全部樓層
一般情況下應該是有人通過漏洞獲取你的賬號密碼,然後進入後上傳webshell,然後修改你的文件,或者直接後台修改,建議查下你網站文件中是否有webshell,有的話就刪除,然後把你的後台目錄設置ip限制,代碼為) |: M" o" o  P* L2 l: L7 e
Order deny,allow
$ C% P5 m" o1 s9 V  s; d) uallow from 222.222.222.222
/ }0 R+ S1 D4 eallow from 222.222.222.222  l  i" R- A1 F
allow from 222.222.222.2220 @- r% E' j( e: u* [9 |( X& N" Q
deny from all7 t0 N) r  P; U* y  T
把上面的ip改為你的ip保存為  .htaccess,然後傳到  wp_admin目錄下。
# t: Y; d9 x' J: [- }還有就是看下wordpress最新的漏洞,當然不保證你的插件有問題的,最好是把權限設置下8 m% w# W! |3 \  B
如果是linux的話  把一些沒必要寫入的目錄全部把可寫屬性去掉就可以了,希望可以幫到你8 R8 H2 n, T2 X1 M6 n9 o
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2013-7-1 19:02:05 | 顯示全部樓層
彼岸小飛 發表於 2013-7-1 18:04 0 i# K3 @2 h$ E& E
一般情況下應該是有人通過漏洞獲取你的賬號密碼,然後進入後上傳webshell,然後修改你的文件,或者直接後台 ...
& ^  G6 ]5 [8 J9 P& l+ h
謝謝,.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。' q7 `0 Z+ [  i5 S# v+ b
回復 给力 爆菊

使用道具 舉報

下一頁 »
12下一頁
返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

點基跨境 數位編輯創業論壇

GMT+8, 2025-2-19 02:05

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表