WordPress需立即升级到2.7&检查remv.php

原创 hamo  2008-12-15 22:13  阅读 1,656 views 次

如果你的Wordpress还停留在2.6或者更早版本的话,需要尽快升级到Wordpress 2.7(其实2.6.5应该也安全)。

如果存在这个文件:/wp-content/themes/remv.php,那么基本上可以肯定你已经中招了。现在各网站都在提示说remv.php,但是并没有人能够给出具体的漏洞来源。根据hamo的估计,应该是在2.6.3或者更早版本时候被入侵的。

很不幸,俺的satwe.com也在中招范围之内,不过小小的个人博客也没什么利用价值,而且各个密码也不是通用的,检查一下似乎没有发现修改adsense account啥的。即使被当作肉鸡去DDOS了,俺也不知道。

解决办法:

1. 删除remv.php 或者chmod 000 remv.php。如果你和我一样有多个博客的话,可以用 find . –name ‘remv.php’进行查找。

2. 调查Wordpress theme,看是是否被插入或者修改了ad的account,特别是header.php/footer.php/sidebar.php。

3. 检查数据库是否被篡改。

4. 修改数据库密码。

本文地址:https://www.satwe.com/archives/899.html
关注我们:请关注一下我们的微信公众号:扫描二维码哈默博客的公众号,公众号:aiboke112
版权声明:本文为原创文章,版权归 hamo 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

  1. xiaorsz
    xiaorsz 【农民】 @回复

    貌似这个已证实是假的了!

  2. xiaorsz
    xiaorsz 【农民】 @回复

    你用这个插件了?呵呵,不错!但为什么没有把编辑功能也加上?

  3. hamo
    hamo【站长】 @回复

    @xiaorsz
    最开始中文社区流行的“Wordpress2.7有漏洞,不要升级”,后来证明是翻译反了,然后一谬传谬。

    我的blog里面确多了remv.php,看时间是以前版本时候被黑的。

  4. hamo
    hamo【站长】 @回复

    @xiaorsz
    因为iNove主题还是在1.0.5,没有来得及更新

  5. hiswing
    hiswing 【农民】 @回复

    虚惊一场。

  6. hamo
    hamo【站长】 @回复

    更新iNove主题到1.4.1。Wordpress2.7自带主题更新似乎就是类似plugin的删除、下载、安装。而主题一般都自己改过,如何处理? 我只能diff比较。