安静
PHP技术博客

150722 强健WordPress体魄

WordPress(下面简称WP)建博客好多年,被黑的次数是数不过来了,每次的反查累的要命,因为黑客的入侵总让你摸不着头脑,如何避免或者快速清除木马是必须学会的。

好心人A

WP在这个互联网上存在着,总是那么摇摆不定,天天被各种好心人扫描,时不时的断档。真心纠结啊,这不今天凌晨又来了一波,这是在提醒我们时刻要更新啊

59.56.168.167   [22/Jul/2015:00:31:37+0800] /wp-content/plugins/wp-gpx-maps/wp-gpx-maps_admin_tracks.php
59.56.168.167   [22/Jul/2015:00:31:37+0800] /wp-content/plugins/custom-content-type-manager/upload_form.php
59.56.168.167   [22/Jul/2015:00:31:37+0800] /wp-content/plugins/front-file-manager/upload.php
59.56.168.167   [22/Jul/2015:00:31:37+0800] /wp-content/plugins/custom-content-type-manager/upload_form.php

好心人B

好心人不停的往你服务器POST,POST,POST,丝毫不遮掩,好像你是赤裸着躺在他面前,肆无忌惮啊

211.44.4.145    [21/Jul/2015:11:35:03+0800] "POST   /wp-admin/maint/util.php
211.44.4.145    [21/Jul/2015:11:35:06+0800] "POST   /wp-admin/maint/util.php
211.44.4.145    [21/Jul/2015:11:35:07+0800] "POST   /wp-admin/maint/util.php
211.44.4.145    [21/Jul/2015:11:35:11+0800] "POST   /wp-admin/maint/util.php
211.44.4.145    [21/Jul/2015:11:35:55+0800] "GET    /shoesonlx/up.php
211.44.4.145    [21/Jul/2015:11:35:58+0800] "GET    /shoesxz/up.php
211.44.4.145    [21/Jul/2015:11:36:02+0800] "GET    /shoesonlx/upload.php
211.44.4.145    [21/Jul/2015:11:36:06+0800] "GET    /shoesxz/upload.php
211.44.4.145    [21/Jul/2015:13:54:42+0800] "POST   /shoesonlx/up.php
211.44.4.145    [21/Jul/2015:13:54:46+0800] "POST   /shoesonlx/up.php
211.44.4.145    [21/Jul/2015:13:54:49+0800] "POST   /shoesonlx/up.php
211.44.4.145    [21/Jul/2015:13:54:49+0800] "POST   /shoesxz/up.php
211.44.4.145    [21/Jul/2015:13:54:51+0800] "POST   /shoesxz/up.php
211.44.4.145    [21/Jul/2015:13:54:51+0800] "POST   /shoesonlx/up.php
211.44.4.145    [21/Jul/2015:13:54:52+0800] "POST   /shoesxz/up.php
211.44.4.145    [21/Jul/2015:13:54:53+0800] "POST   /shoesonlx/up.php
211.44.4.145    [21/Jul/2015:13:54:55+0800] "POST   /shoesonlx/up.php
211.44.4.145    [21/Jul/2015:13:54:55+0800] "POST   /shoesxz/up.php

定位特洛伊

长期保留服务器访问日志,至少一个月,这样可以快速的定位,还原黑客入侵的过程

处理思路:

  1. 查看日志排查访问过木马的IP,并且提取
  2. 根据提取的IP顺藤摸瓜拿到所有的被访问过的文件
  3. 打开所有被好心人访问过的文件,查看相关代码是否有hackshell之类相关内容,如果有则纪录木马关键字
  4. 根据特征字全目录扫描,然后进行删除
  5. 将WP升级至最新版,或者直接下载最新版本整个目录替换

我们得自己健壮

长期的缺管,主要是没什么好写的,小学语文水平,尤其是购买Evernote高级会员以后,看到的好文章都直接通过摘录放到笔记里去了,所以导致了博客几乎名存实亡的感觉,虽然亡了但也要活着啊,特别是技术人员指望着这个博客找工作的说

人比较懒具体健壮操作方式,直接在这里罗列相关文章,自己看着办吧

  1. 自动更新
  2. 修改后台地址
  3. 加固你的WP
  4. 2013年WP漏洞扫描PHP版
  5. exploit-db
  6. Linux系统防CC攻击自动拉黑IP增强版Shell脚本
  7. Linux安全之PHP木马查杀与防范
  8. WP安全设置技巧
  9. 添加IP访问限制
赞(0) 打赏
未经允许不得转载:AJ's Blog » 150722 强健WordPress体魄
分享到: 更多 (0)

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #-49

    雪鹰领主4年前 (2015-09-05)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏