网站安全性问题

ztencmcp

由于近来网站总是被挂JS代码，一般周一到周五都没事，到周末就出问题了，星期一来公司就出现病毒提示。每次都是挂在header.php代码中，请大家或者安全方面的高手帮忙分析下到底哪里出现问题的几率最大的地方
1.主题使用的niche theme, bestsurvivalknifeguide.com那种主题；
2.插件有：Akismet，All In One SEO Pack，Autoptimize，AVH Extended Categories Widgets，Better WP Security，Contact Form 7，Delete-Revision，Google XML Sitemaps，Keep Backup Daily，Limit Login Attempts，Lockdown WP Admin，Platinum SEO Pack，Really Simple CAPTCHA，Secure WordPress，Simple Sitemap，TablePress，Theme Authenticity Checker (TAC)，WordPress SEO，WP-PageNavi，WP-PostRatings，WP Security Scan，WP Social SEO Booster。一共22个插件。
3.经过SQL表单的查找未找到相关的注入语句。
该安装的安全插件都安装了，还是同样的问题。请不吝赐教。谢谢！

luguokankan

一般周一到周五都没事，到周末就出问题了
-------
这个比较有趣.
wordfence 用这个插件扫描下核心文件.
不然只可能是服务器被留后门.

还有, 可以把header.php上的代码, 贴出来.. 可能可以找到一些线索.

goodfree

有FTP写入权限？

ztencmcp

luguokankan 发表于 2013-7-1 15:11

                               
登录/注册后可看大图

一般周一到周五都没事，到周末就出问题了
-------
这个比较有趣.

服务器我也找提供商进行扫描了，但是没发现任何问题。我的站也没排多少名吧，第三页首个站是我的。

ztencmcp

goodfree 发表于 2013-7-1 15:15

                               
登录/注册后可看大图

有FTP写入权限？

只有我自己有FTP的写入权限，匿名用户没有权限。

妃子笑

我还是觉得在模板方面多下功夫，模板有后门，你装什么都没有。

另外，你装那么多插件，对网站没影响吗？

我建议1个SEO,1个SITEMAP其他的能省则省。

ztencmcp

妃子笑 发表于 2013-7-1 16:54

                               
登录/注册后可看大图

我还是觉得在模板方面多下功夫，模板有后门，你装什么都没有。

另外，你装那么多插件，对网站没影响吗？

模板真的没后门，niche theme,论坛兄弟分享的自己买的。没问题的，那个模板应该很多人都在用。

hardrock

WordPress SEO by yoast  有了，
就不用装 All In One SEO Pack，Platinum SEO Pack，Google XML Sitemaps，

彼岸小飞

一般情况下应该是有人通过漏洞获取你的账号密码，然后进入后上传webshell，然后修改你的文件，或者直接后台修改，建议查下你网站文件中是否有webshell，有的话就删除，然后把你的后台目录设置ip限制，代码为
Order deny,allow
allow from 222.222.222.222
allow from 222.222.222.222
allow from 222.222.222.222
deny from all
把上面的ip改为你的ip保存为  .htaccess，然后传到  wp_admin目录下。
还有就是看下wordpress最新的漏洞，当然不保证你的插件有问题的，最好是把权限设置下
如果是linux的话  把一些没必要写入的目录全部把可写属性去掉就可以了，希望可以帮到你

ztencmcp

彼岸小飞 发表于 2013-7-1 18:04

                               
登录/注册后可看大图

一般情况下应该是有人通过漏洞获取你的账号密码，然后进入后上传webshell，然后修改你的文件，或者直接后台 ...

谢谢，.htaccess也做过限制的。根据查看最近登录的日志未发现任何异常登录的IP地址。

luguokankan

ztencmcp 发表于 2013-7-1 19:02

                               
登录/注册后可看大图

谢谢，.htaccess也做过限制的。根据查看最近登录的日志未发现任何异常登录的IP地址。
...

#1 什么wp 版本?
wp漏洞挺多的.
你没看到那一团团代码,是不知道wp架构有多糟糕.
3.5.2又修复了几个安全漏洞.

#2 被黑之后, 有没有重新安装所有文件?
仍然被黑就是服务器被留后门问题了.

ztencmcp

luguokankan 发表于 2013-7-1 19:28

                               
登录/注册后可看大图

#1 什么wp 版本?
wp漏洞挺多的.
你没看到那一团团代码,是不知道wp架构有多糟糕.

没重新安装wordpress. 经过网站漏洞扫描，国内，国外的都扫描过了，无任何漏洞。

ztencmcp

luguokankan 发表于 2013-7-1 19:28

                               
登录/注册后可看大图

#1 什么wp 版本?
wp漏洞挺多的.
你没看到那一团团代码,是不知道wp架构有多糟糕.

怀疑是插件有问题，因为不管是不是破解主题都会有问题，所以删了一些没多大用处的。实在有问题，就重新安装WP看看。

彼岸小飞

ztencmcp 发表于 2013-7-1 19:02

                               
登录/注册后可看大图

谢谢，.htaccess也做过限制的。根据查看最近登录的日志未发现任何异常登录的IP地址。
...

那肯定就是你程序有后门了，自己看下最近wordpress都有啥后门，如果没有 就是主题或者插件的问题，建议修改下权限，加上ip限制

ztencmcp

彼岸小飞 发表于 2013-7-2 08:54

                               
登录/注册后可看大图

那肯定就是你程序有后门了，自己看下最近wordpress都有啥后门，如果没有 就是主题或者插件的问题，建议修 ...

还是重新安装下，然后再具体找问题吧。谢谢。

彼岸小飞

ztencmcp 发表于 2013-7-2 09:00

                               
登录/注册后可看大图

还是重新安装下，然后再具体找问题吧。谢谢。

嗯，安装下也好，最好再扫描下，呵呵 也有可能跟服务器有关系啊，这都说不好

ztencmcp

彼岸小飞 发表于 2013-7-2 09:17

                               
登录/注册后可看大图

嗯，安装下也好，最好再扫描下，呵呵 也有可能跟服务器有关系啊，这都说不好

...

是的，服务器也叫提供商扫了的。没发现异常。

彼岸小飞

ztencmcp 发表于 2013-7-2 09:19

                               
登录/注册后可看大图

是的，服务器也叫提供商扫了的。没发现异常。

呵呵，这就不好说了，服务器是什么的？   win2003？

ztencmcp

彼岸小飞 发表于 2013-7-2 10:00

                               
登录/注册后可看大图

呵呵，这就不好说了，服务器是什么的？   win2003？

linux的。已经叫提供商重置了虚拟主机。一步一步去查找问题的根源。

彼岸小飞

ztencmcp 发表于 2013-7-2 11:32

                               
登录/注册后可看大图

linux的。已经叫提供商重置了虚拟主机。一步一步去查找问题的根源。

嗯，查查吧，linux的话  就不知道是啥问题了，自己看看吧，估计是程序有漏洞，呵呵 破解版的主题和插件，不好说的，估计有后门，其实吧 我倒是建议少用插件，如果需要的功能多，换 joomla或者Drupal