Questions tagged «hacked»

12
验证我已经完全删除了WordPress hack?
我在http://fakeplasticrock.com上的好玩的WordPress博客(运行WordPress 3.1.1)被黑了- <iframe>在每个页面上都显示了这样的内容: <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> 我做了以下 通过内置的WordPress升级系统升级到3.1.3 安装了漏洞利用扫描程序(对非正常文件有很多严重警告)和防病毒软件(显示为绿色,干净,因此我在运行后将其卸载并删除了) 更改了MySQL密码。 更改了所有WordPress用户密码。 通过FTP连接并下载了整个文件系统(不大,这是仅WordPress的Linux共享主机) 将文件系统与WordPress 3.1.3的官方ZIP文件区别开来,并删除或覆盖了所有不匹配的内容。 我很确定 磁盘上的所有文件均为官方WordPress 3.1.3文件 除了我的磁盘/theme,Exploit Scanner插件(我刚刚下载),/uploads文件夹和少量其他预期文件之外,磁盘上没有“多余” 文件。我的其他插件wp-recaptcha与当前的官方下载版本匹配。 我还检查了.htaccess文件,那里没有任何问题 我没有接触数据库,但是我在努力思考如果没有特殊的PHP代码就能使数据库中的任何内容变得恶意? 我的WordPress博客现在可以正常运行并且没有受到黑客攻击(我认为),但是还有什么我需要检查的吗?
105 security  hacked 

2
如果黑客将blog_charset更改为UTF-7,这会使WordPress容易受到进一步的攻击吗?
我有一个最近被黑客入侵的客户,我注意到她的网站上出现了奇怪的字符,例如Â和Æ。事实证明,黑客wp_options在数据库表中将blog_charset更改为UTF-7 。我将其设置为UTF-8,但我想知道在设置为UTF-7的期间是否会产生任何安全漏洞? 我进行了一些搜索,发现曾经有一个WordPress UTF-7漏洞已在2.0.6版中修复。我们正在运行最新版本的WordPress,因此他们无法使用该漏洞利用程序,但是还有其他与UTF-7相关的漏洞利用程序吗?真的,除了痛苦之外,黑客还有什么理由会改变blog_charset吗?我一直在尝试确定他们是如何进入的,我想知道这是否以某种方式连接。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.