網站安全性問題

由於近來網站總是被掛JS代碼，一般週一到週五都沒事，到週末就出問題了，星期一來公司就出現病毒提示。每次都是掛在header.php代碼中，請大家或者安全方面的高手幫忙分析下到底哪裡出現問題的幾率最大的地方
0 {$ v6 o; Q& g* H1.主題使用的niche theme, bestsurvivalknifeguide.com那種主題；
2.插件有：Akismet，All In One SEO Pack，Autoptimize，AVH Extended Categories Widgets，Better WP Security，Contact Form 7，Delete-Revision，Google XML Sitemaps，Keep Backup Daily，Limit Login Attempts，Lockdown WP Admin，Platinum SEO Pack，Really Simple CAPTCHA，Secure WordPress，Simple Sitemap，TablePress，Theme Authenticity Checker (TAC)，WordPress SEO，WP-PageNavi，WP-PostRatings，WP Security Scan，WP Social SEO Booster。一共22個插件。
0 o$ P' ]8 M( Z" e$ V3.經過SQL表單的查找未找到相關的注入語句。
( k$ p. m  i+ O8 R; E8 F! e該安裝的安全插件都安裝了，還是同樣的問題。請不吝賜教。謝謝！
  F, s  s+ p3 I% U3 p3 B; Y
2 v5 {& S) ^, U: J& `* c

一般週一到週五都沒事，到週末就出問題了
- ?+ H% Q) t6 G. ]& n% ^6 U-------
這個比較有趣.
wordfence 用這個插件掃瞄下核心文件.
不然只可能是服務器被留後門.

還有, 可以把header.php上的代碼, 貼出來.. 可能可以找到一些線索.


, X4 |* d+ C" F

有FTP寫入權限？

luguokankan 發表於 2013-7-1 15:11
' g/ \+ Y! D: c) r+ W6 `& f一般週一到週五都沒事，到週末就出問題了
- n( f; O. `# {% W6 s5 r-------
這個比較有趣.

' [( Y: \) r2 K! }2 m' H* r0 l服務器我也找提供商進行掃瞄了，但是沒發現任何問題。我的站也沒排多少名吧，第三頁首個站是我的。
7 h0 B  ]9 S/ I0 L5 T

goodfree 發表於 2013-7-1 15:15
有FTP寫入權限？

只有我自己有FTP的寫入權限，匿名用戶沒有權限。
0 i# _, w7 u* y; K! r7 L+ c" l

我還是覺得在模板方面多下功夫，模板有後門，你裝什麼都沒有。

4 R+ u3 ]* n: r% ], k$ R另外，你裝那麼多插件，對網站沒影響嗎？
3 B" O7 X6 A4 C9 Z
我建議1個SEO,1個SITEMAP其他的能省則省。

妃子笑 發表於 2013-7-1 16:54
我還是覺得在模板方面多下功夫，模板有後門，你裝什麼都沒有。
, N! s/ H0 L/ Q) a. \! h$ _
另外，你裝那麼多插件，對網站沒影響嗎？

模板真的沒後門，niche theme,論壇兄弟分享的自己買的。沒問題的，那個模板應該很多人都在用。

WordPress SEO by yoast  有了，
+ T3 ]+ }; z3 \! _就不用裝 All In One SEO Pack，Platinum SEO Pack，Google XML Sitemaps，
5 G1 ?7 M9 M+ h( V! }

% [( S; O9 a$ O# v. |4 e7 d$ s, t/ }" H

一般情況下應該是有人通過漏洞獲取你的賬號密碼，然後進入後上傳webshell，然後修改你的文件，或者直接後台修改，建議查下你網站文件中是否有webshell，有的話就刪除，然後把你的後台目錄設置ip限制，代碼為
% b' R: c0 y( ^& s! S0 M( t1 UOrder deny,allow
3 n2 V6 G( F+ p& E* b& s2 nallow from 222.222.222.222
+ {+ @7 g. R' _2 b4 {2 O4 |% Aallow from 222.222.222.222
3 Y3 j5 F' N8 c, Pallow from 222.222.222.222
- z5 S% V$ }7 F8 J% cdeny from all
9 a, Q; s9 C4 Z4 M' T8 R7 s! E把上面的ip改為你的ip保存為  .htaccess，然後傳到  wp_admin目錄下。
* w( e& w+ N. ~) d# O$ b還有就是看下wordpress最新的漏洞，當然不保證你的插件有問題的，最好是把權限設置下
如果是linux的話  把一些沒必要寫入的目錄全部把可寫屬性去掉就可以了，希望可以幫到你
. h+ ]' ]( `. d5 z0 \9 a4 |

彼岸小飛 發表於 2013-7-1 18:04
- w6 W$ }/ p* i# P* D$ M# ^0 K! e一般情況下應該是有人通過漏洞獲取你的賬號密碼，然後進入後上傳webshell，然後修改你的文件，或者直接後台 ...

% V) ]/ K) m. `* O5 M2 ?% i, r謝謝，.htaccess也做過限制的。根據查看最近登錄的日誌未發現任何異常登錄的IP地址。