Feed on
Posts
Comments

wordpress模板与插件千万别用破解版的原因是容易中木马病毒,最近发现自己的博客打开总是提示类似Google网站上提示的,你是不是机器人,需要验证。一开始我没有多想,以为是网络问题,结果今天一开电脑还是这个提示。感觉有问题了,服务器上查看,果然中木马了。

为什么会这样呢?反思最近都进行什么操作。没有用破解插件也没有用破解模版,那问题出在什么地方呢?

经过今天一天的努力,总算是弄完了。大体上清除了病毒木马,明天分析木马样本,找出应对方案。

总结一下:网站为什么会中木马呢?原因有两:一、wordpress版本是4.6.11,应该是有漏洞;二、快过年的时候在某博主的博客上看了一篇关于wordpress加速缓存的文章,按他的方法给自己博客做加速了,在他博客下载了一个加速文件。现在想想,这个文件里可能有我没有注意的地方,因为文件是明文,无加密。没有仔细检查。感觉问题就出在这个文件。目前已经删除。通过这个可以知道wordpress千万不要用破解的模版或插件,因为像我用的所谓经验分享,还是明文的文件都存在问题,更何况那些所谓的收费模版本身就有后门(版本更新升级这就是后门),破解的人在加后门,结果就可想而知了。等有时间了,打算自己写套模版。

Comments are closed.

豫公网安备 41010202002471号