WordPress又被黑了,解决方案记录

过了一个周末,今天整个网站打开无样式,后台无法打开,直接跳转到其他网站,才意识到网站可能被黑了。查看源代码:

初步分析是WordPress的站点设置被修改:

由于当前状况下后台无法登录,所以解决办法是登录服务器,修改主题文件夹下的function.php文件。添加如下代码进行更新:

修改完后,总算可以登录进入后台了,原因为问题已经全部解决,但是发现,每一篇文章最后都被加入了js代码,于是就需要将每篇文章中代码都删除掉。解决方案,还是在function.php文件中添加代码:

另外,如果可以连接到数据库,也可以使用如下代码进行修复。

至此,被修改的内容已经修复了,但是具体入侵的手法还未掌握。目前只是把服务器更新了下。

Update:今天又被黑 T_T,通过分析服务器日志,大致确定了入侵方法:(被扫到服务器上有adminer,adminer本身应该存在漏洞)

另外,错误日志中也存在SQL注入的一些语句。

微信支付标点符 wechat qrcode
支付宝标点符 alipay qrcode

开源地理位置数据库:tile38

Tile38是地理定位数据存储,空间索引和实时地理围栏。它支持多种对象类型,包括纬度/经度点,边界框,XYZ平

Redis存储经纬度数据并进行地理操作

Redis 从3.2.0版本开始提供了对地理位置的支持,reids 的地理位置坐标使用 sorted set存

使用Python检测符号及乱码字符

最近在进行关键词的分析,中间涉及到对一些特殊的字符进行过滤的需求。包括带符号的(有部分还是SQL注入),并且存

One Reply to “WordPress又被黑了,解决方案记录”

发表评论

电子邮件地址不会被公开。 必填项已用*标注