如果你的Wordpress还停留在2.6或者更早版本的话,需要尽快升级到Wordpress 2.7(其实2.6.5应该也安全)。
如果存在这个文件:/wp-content/themes/remv.php,那么基本上可以肯定你已经中招了。现在各网站都在提示说remv.php,但是并没有人能够给出具体的漏洞来源。根据hamo的估计,应该是在2.6.3或者更早版本时候被入侵的。
很不幸,俺的satwe.com也在中招范围之内,不过小小的个人博客也没什么利用价值,而且各个密码也不是通用的,检查一下似乎没有发现修改adsense account啥的。即使被当作肉鸡去DDOS了,俺也不知道。
解决办法:
1. 删除remv.php 或者chmod 000 remv.php。如果你和我一样有多个博客的话,可以用 find . –name ‘remv.php’进行查找。
2. 调查Wordpress theme,看是是否被插入或者修改了ad的account,特别是header.php/footer.php/sidebar.php。
3. 检查数据库是否被篡改。
4. 修改数据库密码。
貌似这个已证实是假的了!
你用这个插件了?呵呵,不错!但为什么没有把编辑功能也加上?
@xiaorsz
最开始中文社区流行的“Wordpress2.7有漏洞,不要升级”,后来证明是翻译反了,然后一谬传谬。
我的blog里面确多了remv.php,看时间是以前版本时候被黑的。
@xiaorsz
因为iNove主题还是在1.0.5,没有来得及更新
虚惊一场。
更新iNove主题到1.4.1。Wordpress2.7自带主题更新似乎就是类似plugin的删除、下载、安装。而主题一般都自己改过,如何处理? 我只能diff比较。