WordPress中毒維修紀錄

Hacker in a hood with a laptop on a black background
WordPress 中毒受委託維修紀錄
這個客戶網站已經長期沒更新與維護
結果客戶有天想到,進去看的時候變成跳板網站了,一但進入網頁,將會自動引導到別的網站
第一時間協助客戶查詢檢查.htaccess是沒有問題的
而開始檢查其他檔案,以WordPress基層檔案來說,wp-config 修改日期沒問題,但是權限居然被改為777…
而資料庫中的站點admin email也被串改,以避免業主收到相關通知
同時也查到資料庫的site url已被修改
而這整個流程完美跳過wordfence的防護
不過能夠修改wp-config,從640(我習慣改640避免外掛具有修改權限)改成777,這有可能是主機商本身也有問題或有其它漏洞,甚至有可能從其他站點或主機本身的漏洞進來…
而這個主機商底下的網站,在這幾個月已經是第三次處理類似的中毒問題了 Orz…(僅僅懷疑)
後續補充:
這次交叉比對認為問題也有可能出現在 WordPress Automatic Plugin
根據 Wordfence 揭露,該模組在3.53.2以下版本有重大漏洞
而3.53.2其實是一個超過一年以上的版本。
這個站點雖然不是在這個版本,但也有好一陣子沒有維護。
WordPress Automatic Plugin 這支是一隻常見的RSS訂閱自動發文外掛,能夠自動將訂閱的RSS文章轉發到自己的網站中。

所以最近大家在找資料的時候有沒有發現一大堆自動Blog基本上都變成廣告跳板或直接RIP,因為許多無人站點都是靠自動抓資料來洗SEO,平時都是沒有維護與管理的,因此也不要再說WordPress不安全,不安全的緣由都是源自為維護的一些網站以及未更新的Plugin。


Tags

相關文章