EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 1244|回复: 19

网站安全性问题

  [复制链接]
发表于 2013-7-1 14:51:08 | 显示全部楼层 |阅读模式
由于近来网站总是被挂JS代码,一般周一到周五都没事,到周末就出问题了,星期一来公司就出现病毒提示。每次都是挂在header.php代码中,请大家或者安全方面的高手帮忙分析下到底哪里出现问题的几率最大的地方
1.主题使用的niche theme, bestsurvivalknifeguide.com那种主题;
2.插件有:Akismet,All In One SEO Pack,Autoptimize,AVH Extended Categories Widgets,Better WP Security,Contact Form 7,Delete-Revision,Google XML Sitemaps,Keep Backup Daily,Limit Login Attempts,Lockdown WP Admin,Platinum SEO Pack,Really Simple CAPTCHA,Secure WordPress,Simple Sitemap,TablePress,Theme Authenticity Checker (TAC),WordPress SEO,WP-PageNavi,WP-PostRatings,WP Security Scan,WP Social SEO Booster。一共22个插件。
3.经过SQL表单的查找未找到相关的注入语句。
该安装的安全插件都安装了,还是同样的问题。请不吝赐教。谢谢!

发表于 2013-7-1 15:11:01 | 显示全部楼层
一般周一到周五都没事,到周末就出问题了
-------
这个比较有趣.
wordfence 用这个插件扫描下核心文件.
不然只可能是服务器被留后门.

还有, 可以把header.php上的代码, 贴出来.. 可能可以找到一些线索.


回复 支持 反对

使用道具 举报

发表于 2013-7-1 15:15:18 | 显示全部楼层
有FTP写入权限?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-1 15:24:28 | 显示全部楼层

服务器我也找提供商进行扫描了,但是没发现任何问题。我的站也没排多少名吧,第三页首个站是我的。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-1 15:25:06 | 显示全部楼层
goodfree 发表于 2013-7-1 15:15
有FTP写入权限?

只有我自己有FTP的写入权限,匿名用户没有权限。

回复 支持 反对

使用道具 举报

发表于 2013-7-1 16:54:25 | 显示全部楼层
我还是觉得在模板方面多下功夫,模板有后门,你装什么都没有。

另外,你装那么多插件,对网站没影响吗?

我建议1个SEO,1个SITEMAP其他的能省则省。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-1 17:05:34 | 显示全部楼层
妃子笑 发表于 2013-7-1 16:54
我还是觉得在模板方面多下功夫,模板有后门,你装什么都没有。

另外,你装那么多插件,对网站没影响吗?

模板真的没后门,niche theme,论坛兄弟分享的自己买的。没问题的,那个模板应该很多人都在用。
回复 支持 反对

使用道具 举报

发表于 2013-7-1 17:08:59 | 显示全部楼层
WordPress SEO by yoast  有了,
就不用装 All In One SEO Pack,Platinum SEO Pack,Google XML Sitemaps,


回复 支持 反对

使用道具 举报

发表于 2013-7-1 18:04:58 | 显示全部楼层
一般情况下应该是有人通过漏洞获取你的账号密码,然后进入后上传webshell,然后修改你的文件,或者直接后台修改,建议查下你网站文件中是否有webshell,有的话就删除,然后把你的后台目录设置ip限制,代码为
Order deny,allow
allow from 222.222.222.222
allow from 222.222.222.222
allow from 222.222.222.222
deny from all
把上面的ip改为你的ip保存为  .htaccess,然后传到  wp_admin目录下。
还有就是看下wordpress最新的漏洞,当然不保证你的插件有问题的,最好是把权限设置下
如果是linux的话  把一些没必要写入的目录全部把可写属性去掉就可以了,希望可以帮到你
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-1 19:02:05 | 显示全部楼层
彼岸小飞 发表于 2013-7-1 18:04
一般情况下应该是有人通过漏洞获取你的账号密码,然后进入后上传webshell,然后修改你的文件,或者直接后台 ...

谢谢,.htaccess也做过限制的。根据查看最近登录的日志未发现任何异常登录的IP地址。
回复 支持 反对

使用道具 举报

发表于 2013-7-1 19:28:19 | 显示全部楼层
ztencmcp 发表于 2013-7-1 19:02
谢谢,.htaccess也做过限制的。根据查看最近登录的日志未发现任何异常登录的IP地址。
...

#1 什么wp 版本?
wp漏洞挺多的.
你没看到那一团团代码,是不知道wp架构有多糟糕.
3.5.2又修复了几个安全漏洞.

#2 被黑之后, 有没有重新安装所有文件?
仍然被黑就是服务器被留后门问题了.




回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-1 21:37:54 | 显示全部楼层
luguokankan 发表于 2013-7-1 19:28
#1 什么wp 版本?
wp漏洞挺多的.
你没看到那一团团代码,是不知道wp架构有多糟糕.

没重新安装wordpress. 经过网站漏洞扫描,国内,国外的都扫描过了,无任何漏洞。

点评

嘿嘿,只能祝你好运了. 我随随便便就能写个没有"后门"特征的后门.  发表于 2013-7-1 21:56
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-1 22:25:03 | 显示全部楼层
luguokankan 发表于 2013-7-1 19:28
#1 什么wp 版本?
wp漏洞挺多的.
你没看到那一团团代码,是不知道wp架构有多糟糕.

怀疑是插件有问题,因为不管是不是破解主题都会有问题,所以删了一些没多大用处的。实在有问题,就重新安装WP看看。
回复 支持 反对

使用道具 举报

发表于 2013-7-2 08:54:56 | 显示全部楼层
ztencmcp 发表于 2013-7-1 19:02
谢谢,.htaccess也做过限制的。根据查看最近登录的日志未发现任何异常登录的IP地址。
...

那肯定就是你程序有后门了,自己看下最近wordpress都有啥后门,如果没有 就是主题或者插件的问题,建议修改下权限,加上ip限制
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-2 09:00:46 | 显示全部楼层
彼岸小飞 发表于 2013-7-2 08:54
那肯定就是你程序有后门了,自己看下最近wordpress都有啥后门,如果没有 就是主题或者插件的问题,建议修 ...

还是重新安装下,然后再具体找问题吧。谢谢。
回复 支持 反对

使用道具 举报

发表于 2013-7-2 09:17:59 | 显示全部楼层
ztencmcp 发表于 2013-7-2 09:00
还是重新安装下,然后再具体找问题吧。谢谢。

嗯,安装下也好,最好再扫描下,呵呵 也有可能跟服务器有关系啊,这都说不好

回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-2 09:19:39 | 显示全部楼层
彼岸小飞 发表于 2013-7-2 09:17
嗯,安装下也好,最好再扫描下,呵呵 也有可能跟服务器有关系啊,这都说不好

...

是的,服务器也叫提供商扫了的。没发现异常。
回复 支持 反对

使用道具 举报

发表于 2013-7-2 10:00:04 | 显示全部楼层
ztencmcp 发表于 2013-7-2 09:19
是的,服务器也叫提供商扫了的。没发现异常。

呵呵,这就不好说了,服务器是什么的?   win2003?

回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-2 11:32:52 | 显示全部楼层
彼岸小飞 发表于 2013-7-2 10:00
呵呵,这就不好说了,服务器是什么的?   win2003?

linux的。已经叫提供商重置了虚拟主机。一步一步去查找问题的根源。
回复 支持 反对

使用道具 举报

发表于 2013-7-2 11:38:57 | 显示全部楼层
ztencmcp 发表于 2013-7-2 11:32
linux的。已经叫提供商重置了虚拟主机。一步一步去查找问题的根源。

嗯,查查吧,linux的话  就不知道是啥问题了,自己看看吧,估计是程序有漏洞,呵呵 破解版的主题和插件,不好说的,估计有后门,其实吧 我倒是建议少用插件,如果需要的功能多,换 joomla或者Drupal

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-12-4 01:23

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表