说到wordpress主题,相信玩博客的童鞋们都很熟悉。但是对于wordpress漏洞并不是所有人都很了解,特别是一些wordpress新手同时对php、linux、主机、服务器等相关技术不是很灵光的朋友们,往往在网站运营过程中没能注意网站的安全。

网站的安全除了空间服务商本身的安全控制外,那就是网站程序本身的安全问题。那我们该如何保障网站自身的安全呢?下面就以我的破折君博客为例,来说说wordpress网站的安全问题。话说wordpress类网站的安全主要从两方面来讲:

一、wordpress程序本身的安全

wordpress本身就存在一些漏洞,所以wordpress其实每一个新版本的升级,除了为了提高用户体验的界面更新,另一个就是wordpress程序本身漏洞的修复与补丁的升级。

破折君博客曾经一度因为感觉每次提示wordpress版本升级很烦,于是在程序中把版本3.4.2直接改成版本6.4.2,所以wordpress更新的时候不会有提示,显示我的版本是最新版本,但是这样wordpress就没有进行版本的升级,有些无聊的网络痞子(这种菜鸟称为黑客,我觉得有辱hacker一词)总喜欢根据wordpress漏洞进行攻击。

所以,我们可以删除wordpress版本信息,以免网络痞子根据该版本出现的漏洞进行攻击,但是wordpress更新的时候,我们要手动保持更新到最新版本。

二、wordpress主题模板的安全

之前破折君博客被黑,服务商那边帮我检测被黑的原因是因为网站存在后门,帮我恢复了下网站可以正常访问,但是没过两天网站再次被黑,当然我也知道这是治标不治本的,因为虽然找到了被黑的原因,但是网站的漏洞并没有修复。

wordpress漏洞

这里介绍一个wordpress插件--AntiVirus防病毒插件,是一款可以查看 wordpress后门详细信息并且找出漏洞,帮你全部永久清除。AntiVirus插件在wordpress官网只有英文版本,因为破折君博客也用了这款插件,于是我用汉化工具poedit把它翻译成了中文版本,大家可以点击:AntiVirus中文版进行下载,操作很简单,只要安装进行检查就会显示漏洞位置,把相关恶意代码进行修改或删除就行,同时还有每天自动扫描功能,发现漏洞会第一时间发邮件通知。

也许你也感兴趣:

作者:
该日志由 破折君 于2013年03月10日发表在Php研究分类下,
转载请注明: wordpress主题后门检测及漏洞修复技巧
澳门巴黎人娱乐场: , , ,
【上一篇】
【下一篇】

11 篇回应 (访客:6 篇, 博主:5 篇)

  1. 我的博客就被人走后门了,现在那个人的网站只要我更新,它的网站也会同步更新,百度权重都掉为0了,博主有办法帮我解决下嘛

    #1楼
  2. 小李 说道:

    博主你好,我的网站用这个插件检查以后出现:
    Line 217: “base64 encoded red image that says ‘no hotlin…”
    Line 219: “base64_decode(“R0lGODlhUAAMAIAAAP8AAP///yH5BA…”
    这些代码,然后我点击那个插件那里的编辑;
    wp-content/themes/WPDX/timthumb.php [Edit]
    但是出现:请求的主题不存在。这样的字样请问是怎么回事?

    #2楼
  3. 轻微生活 说道:

    从来没有想象过Wordpress主题会如此恐怖!以前经常网上下载主题来测试着玩儿 🙄

    #3楼
  4. 傅杰 说道:

    扫出来了是不是把相应代码删除就好了?

    #4楼
  5. 只是帮你查出来,修复还是要看自己啊?

    #5楼
  6. 钣金模具 说道:

    传统企业现在也慢慢的开始关注互联网的发展,每天也跟博主学习一些关于网络的知识,挺不错

    #6楼