[請益] Wordpress網站被攻擊

看板MIS (IT資訊人員)作者mousn (生命只是個假象)時間8年前 (2016/04/05 00:36)推噓2(2推 0噓 13→)

留言15則, 4人參與討論串1/1

第一次發文，想請教一下之前公司網站用PHP + Wrodpress架站沒有即時更新插件，被Hack植入Malware 然後就被Chrome block掉.... Server是跟戰X策租用，linux架構主網域外加數個子網域 (已離職同事+外包) 已試過的處理方式如下 1. 參考http://goo.gl/D8KH4F 使用此網站提供的php file to Scan all data 透過VirusTotal Scan還是有問題 2.延續上方載回Server端主網域檔案，使用掃毒軟體(Dr.web Cureit) 移除有疑慮的48個php file VirusTotal Scan一樣顯示有Malware問題 3.使用Wordefence插件掃檔有二個檔案被掃出有問題 wp-conifg.php wp-includes/version.php 還在研究要怎麼刪除有問題的code 4.另參考http://goo.gl/O8GDrs 但該PHP檔執行後掃不出任何有疑慮的檔案網站是前員工架的，有詢問過但不願意提供任何協助外包商也僅願意提供原始檔目前已先設白名單，限制IP可進後台，更改Wordpress的相關檔案經測試已阻斷攻擊 (之前砍掉有問題檔案 & code後，又立刻被新增) 另請戰X策Scan Server上的檔案，除一資料夾內的.JS檔有問題外，多數zip檔都有木馬現打算捨棄主網域的網站，嘗試救外包的幾個子網域主網域的index之後會掛一個自動轉址到其它網域的檔不過爆肝一週後，進度還是很悲劇 Orz... 想請教各位先輩，是否能提供一些意見 or 解決方案主網域如果另放一個自動轉址的index.htm，Google那邊送審會過嗎? 若被hack，root內的其他目錄是否也會影響到Google的判定? 無論主 / 子網域的檔案，只要有問題，都會被VirusTotal判定有問題嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.16.89 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1459787762.A.36E.html