隽永东方设计工作室
Eastern Design Studio Menu

有关美国服务器上WordPress站点升级公告

1 星2 星3 星4 星5 星
(2 票, 评分: 5.00 总分 5)  

前几天有写过一篇文章介绍了如何扫描和清除病毒的文章:CENTOS 6.3 安装 Linux Malware Detect (LMD) 及使用教程 这几天连续收到美国机房收到的 ToS Violation – Malicious Activity 告知美国服务器上的站点对外进行黑客行为,经检查基本都是放置于该服务器上的WordPress站点长期未进行WP版本和插件版本升级,病毒被某个上传权限漏洞所利用上传到了升级和更新无法影响到的uploads目录,以PHP格式存在,因此具有相当的隐蔽性,为了彻底清除此次病毒,我们采取了命令行里边统一扫描uploads目录的所有php文件,然后统一清除,并且在uploads目录加入.htaccess 彻底关闭这个目录的php执行权限,类似的操作已经由我们公司技术人员统一的进行了,清除了一切可能的隐患。

另外需要广大用户配合的就是尽快登录WP网站后台,对WP和插件进行最新的升级,并且删除所有未开启的模板和插件,然后对模板文件进行可疑文件扫描,确保清楚一切可疑的有害代码,如果您对类似的操作不是很熟悉也可以委托我们技术人员来进行相关的技术维护,当然根据不同的情况,此类操作可能涉及一次性的技术维护费用,具体可以联系我们客服人员进行咨询,感谢您的理解与配合!

最近有黑客针对性基于WP的站点进行一些木马注入之类的活动,尤其针对一些长期未升级WP版本的,需要大家进行以下几个操作:
一,升级WP到最新版本,升级所有插件到最新版本;

二,删除所有未启用的主题和插件;

三,通过FTP登录网站检查网站模板目录是否有最近被更改过的记录,如果有请通知我们客服进行排查。

另外最近黑客主要是通过一些诸如  contact form 之类的表单的上传漏洞进行注入,一般会上传到 wp-content/uploads 里边,以*.php为后缀,要知道这个目录里边是不应该出现任何.php 格式的文件的,我们这两天已经统一安排技术人员进行了系统统一清除,并且上传了.htaccess 文件对该目录的PHP执行进行了阻断

因为服务器上站点比较多,而且大多密码已经修改掉了,因此WP和插件的升级麻烦大家各自去操作一下,如果实在不会可以提交给我们公司客服,我们会安排技术人员来协助操作,另外再次说一下,后台密码一定记得及时修改复杂,定期修改,另外建议大家各自安装一个叫做 better wp security 的插件进行基本保护,所谓树大了招风,目前WP的使用群体非常庞大,因此黑客也由此形成了庞大的黑色产业链。

zxg-signature

东方设计团队

2014年2月20日




  售前在线询价
  全网营销套餐
  隽永东方学院