wordpress存在的网站后门问题

作者: 鲁智深 分类: wordpress 发布时间: 2014-09-10 01:26

wordpress是全球使用最为广泛的博客建站程序,但不可避免的是程序开源的透明化,使得程序本身的漏洞也越加明显,阿里云官方就以wordpress为例通过插件获取后面的方法!

云盾安全技术团队在不久前截获了一个带有后门的WordPress程序。这个后门程序存在于WordPress一个叫做“KnowHow”的主题插件中。在这个插件里,我们发现如下代码:

WordPress主题程序中的后门

WordPress主题程序中的后门

红圈内的代码,很显然,就是后门。攻击者利用这个后门可以进一步获得网站的控制权。

如何去除

第一,请已下载并安装Knowhow主题的站长尽快检查自己的网站服务器,找到 /wp-content/themes/knowhow/functions.php文件,对比上文检查是否存在恶意代码。后门特征一般含有eval字符;

第二,从官方或具有良好信誉的网站下载插件,不要随意下载/添加不明站点的代码;

第三,请购买正版软件

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

一条评论
  • 电脑爱好者

    2015 年 4 月 13 日 11:29

    还好 主题自己写的 虽然功能不是很完善 但还算安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注