WordPress被黑后如何检测和清除恶意程序

社区服务
高级搜索
猴岛论坛电脑百科WordPress被黑后如何检测和清除恶意程序
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
2个回复

WordPress被黑后如何检测和清除恶意程序

楼层直达
yuyue785427929

ZxID:14767201

等级: 大尉
代买CF绝版道具
举报 只看楼主 使用道具 楼主   发表于: 2011-06-04 0


    黑客们是如何安装恶意软件的?黑客们使用多种方法来获取对你的网站的访问权。最关键的一种方法是找到你的漏洞,黑客使用键盘记录程序或病毒来获取管理员密码,从而可以进一步修改服务器的主要配置文件等。

    几乎所有的IT人士都知道谷歌拥有检测网站恶意软件的能力。如果谷歌的Googlebot检测到你的网站感染了恶意软件,在用户单击链接试图查看你的网页的时候,就会显示一个很大的红色警告标志,告诉用户:你的网站上含有恶意软件。因而,恶意软件可以让网站的所有者遭受大量的损失。不过,如果你怀疑自己的网站被感染了,总有一些方法可以检测并查找恶意软件。毕竟,从系统中清除恶意软件从而保护访问者就是保护你自己的利益。

从网站上清除恶意软件

    WordPress 是一个功能很强大的博客系统,其插件众多且功能也易于扩充,而且安装和使用都非常方便。目前 WordPress 已经成为主流的 Blog 搭建平台。非常重要的一点是,网站的所有者通常需要保持其Wordpress版本的最新。Wordpress经常对其软件发布更新,用以堵塞漏洞,以防止黑客访问网站上只有管理员才能访问的文件。必须检查Wordpress文件,其目的就是为了查找常见的恶意软件的代码,但是还应当彻底的检查其它的动态代码文件。这包括,用PHP、VB.NET、 C#、 Javascript等编码的文件。

    特别需要检查的文件是用Javascript编码的文件。查找每一个文件中的document.write函数。黑客常常将这个函数放到Javascript文件中,用以向目标网站编写一个重定向。如果显示出该函数命令将浏览者发送到一个IP地址或一个未被确认或识别的网站,那么,这就是需要清除的恶意软件的位置。

    黑客脚本中另一个常用的函数是base64_decode。它会将真正的重定向到黑客网站的阴谋隐藏起来,所以对网站的代码变化不是那么明显。安全管理人员应当检查每一个PHP文件,查找这种文本。黑客们一般会将这个函数放到你的网站代码文件的尾部,所以草草地快速查看网页并不容易发现它。

检查.htaccess文件查找恶意软件

    在阅读者或浏览者访问你的网站时,.htaccess文件控制着你的网站的许多行为。黑客们常常将重定向放在你的.htaccess文件中,该文件被放在你的网站的根目录中。该文件采用一种纯文本文件格式,所以你可以用任何简单的编辑器来快速查看这个文件。因而,你应当检查这种文件,查找任何重定向,看它有没有指向你并没有确认的IP地址或网站。

从备份中恢复网站文件

    虽然对文件的任何更改将会丢失,但却可使网站正常运行,而且你不会继续丧失金钱。此外,很重要的一点是你需要找到安全漏洞,只有这样,黑客才有可能不会在未来的某一天再次破坏你的文件。





         



.
本帖de评分: 1 条评分 DB +8
DB+8

我很赞同

小天°

ZxID:6660801

等级: 元老

举报 只看该作者 板凳   发表于: 2011-06-04 0
恩哪,


不错

技术永无止境,吹嘘只会自我堕落,难成大器!

技术组只要求两点,只要求做事踏实一点,遇事冷静一点。其他自由发挥。

︶_︶

ZxID:13915568

等级: 中尉
fuck
举报 只看该作者 沙发   发表于: 2011-06-04 0
好多字!
« 返回列表
发帖 回复