EEfaq论坛-赚客自留地

 找回密码
 免费注册
楼主: newinsh

好狠好高端的黑站手法,请大家帮忙分析一下。

  [复制链接]
 楼主| 发表于 2013-12-17 18:13:58 | 显示全部楼层

这漏洞还真不好解决。用wordpress程序,还是比较新的版本。不知道从何查起。

回复 支持 反对

使用道具 举报

发表于 2013-12-17 18:15:26 | 显示全部楼层
像是被拿到shell了,VPS的话补一下,如果是虚拟主机就最好换一家了
回复 支持 反对

使用道具 举报

发表于 2013-12-17 19:41:07 | 显示全部楼层
robots.txt 屏蔽掉 ?p=*

一般wp还是相对安全的,但有的插件、主题容易造成漏洞,使用尽量少的插件,相对简洁的主题会好一些
回复 支持 反对

使用道具 举报

发表于 2013-12-17 19:49:55 | 显示全部楼层
楼主可以把文件分享下吗  研究下
回复 支持 反对

使用道具 举报

发表于 2013-12-17 20:49:40 | 显示全部楼层
还真是花样翻新呀 有没有什么好的方法可以预防的
回复 支持 反对

使用道具 举报

发表于 2013-12-17 21:09:23 | 显示全部楼层
本帖最后由 wodekao 于 2013-12-17 21:15 编辑

这能破服务器的都能做的到吧,更高端的就是没动服务器在你眼前把你站排名给换了,那才叫绝望。。。
还有你上面那个图有遮相当于没遮。。。

回复 支持 反对

使用道具 举报

发表于 2013-12-17 22:02:25 | 显示全部楼层
这种手法很久就有,做仿牌的今年开始流行,是拿了你的服务器,挂了他的站
回复 支持 反对

使用道具 举报

发表于 2013-12-17 22:02:47 | 显示全部楼层
这种手法很久就有,做仿牌的今年开始流行,是拿了你的服务器,挂了他的站
回复 支持 反对

使用道具 举报

发表于 2013-12-18 01:40:04 | 显示全部楼层
估计你那台服务器被破了……
回复 支持 反对

使用道具 举报

发表于 2013-12-18 03:08:03 | 显示全部楼层
newinsh 发表于 2013-12-17 18:09
请问下主题为什么会造成感染?是主题里面有后门?

theme很容易留后门的。由于wp的特点,那个functions.php里面写点东西就能干任何事。

曾经遇到过一个主题,利用wp刚安装好给你邮箱发密码的功能,给后门邮箱也发了一份。

回复 支持 反对

使用道具 举报

发表于 2013-12-18 03:14:18 | 显示全部楼层
wordpress其实安全性不算好。另外用到多,所以针对wp的攻击也多。最好:
(1)注意文件夹权限
(2)vps或者独立服务器, linux的话,建议安装fail2ban, 例如可以配置对方尝试登陆失败次数超过3次,ban24小时。fail2ban除了保护web server,还可以保护ftp, ssh

回复 支持 反对

使用道具 举报

发表于 2013-12-18 09:55:14 | 显示全部楼层
把对应的仿站都挖出来,一层层挖,能挖出主站与站群,然后干他
google提交一份,对应的品牌商提交一份。
回复 支持 反对

使用道具 举报

发表于 2013-12-18 10:26:16 | 显示全部楼层
楼上各种残酷对应手法。。。。。
回复 支持 反对

使用道具 举报

发表于 2013-12-18 16:54:49 | 显示全部楼层
wp树大招风。。。可以试着用其它的
回复 支持 反对

使用道具 举报

发表于 2013-12-19 14:34:52 | 显示全部楼层
我的站也中招了,我的站才上线1个月不到,流量都没也来黑,狗日的,不知道楼主是不是一个人黑的,我的站都链接到http://www.aojerseys.com这个仿牌站
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-12-20 12:19:27 | 显示全部楼层
SeoFocus 发表于 2013-12-19 14:34
我的站也中招了,我的站才上线1个月不到,流量都没也来黑,狗日的,不知道楼主是不是一个人黑的,我的站都链接到 ...

就是这个站,我们是被同一个人黑的。可以交流下,看是哪里出的问题

回复 支持 反对

使用道具 举报

发表于 2013-12-21 10:44:33 | 显示全部楼层
newinsh 发表于 2013-12-20 12:19
就是这个站,我们是被同一个人黑的。可以交流下,看是哪里出的问题

你的站是不是也在Hostgator?

回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-12-21 12:59:23 | 显示全部楼层
SeoFocus 发表于 2013-12-21 10:44
你的站是不是也在Hostgator?

我pm你了,我们加qq详谈吧

回复 支持 反对

使用道具 举报

发表于 2013-12-22 21:13:32 | 显示全部楼层
真的是长见识了,防不胜防
回复 支持 反对

使用道具 举报

发表于 2013-12-23 10:26:53 | 显示全部楼层
域名放在dnspod了吗?   
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-12-23 22:45

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表