攻击wordpress 攻击11

使用WordPress系统网站被暴力破解了，应该怎么解决以及预防

WordPress优化一直以来是各位wordpress站长所关心的问题，wordpress本身已经有强大的安全防护措施，但是无聊人士之多，今天就跟大家谈谈如何保护你的wordpress网站。什么是暴力破解?不是每一个WordPress站长或者Web开发人员都不错。总有一些邪恶的人。 暴力破解是当一个人或一些机器上尝试通过反复发送的登录尝试破解您的用户名密码组合。 他们会使用一些常见的和随机的用户名和密码组合进行连续登录尝试到你的WordPress。如何保护你的wordpress防止被暴力破解?当然这是我们今天讨论的主题，暴力破解是邪恶的，但是你可以很容易地通过采取下面这些简单的预防措施保护您的WordPress的强力攻击：强大的用户名：您还是使用的是admin为你的WordPress的用户名? 这是默认的用户名也很容易被黑客猜出此用户名。 请务必使用您的姓名或不同的东西作为你的WordPress的管理员用户名。强密码：就像强大的用户名，你需要一个强大的密码! 暴力破解者试图猜测一些随机密码组合，字典中的单词，并使用所有常用的密码破解您的密码。 使用password作为您的密码是不是一个明智的举动，因为暴力破解将马上破解这个密码。 强大的wordpress密码应该使用随机字母，数字和特殊字符。 不要使用类似123456或QWERTY字符串。您也可以通过访问howsecureismypassword.net 来检查您的密码强度。限制登录尝试：您也应该在你的WordPress网站限制登录尝试。 限制登录尝试的插件(Limit Login Attempts)会阻止管理员指定的限制登陆次数后的操作。 它不会让暴力破解尝试破解你的密码。通过IP限制进入wp-admin和wp-login：如果你是一个人在管理你的WordPress，那么只需要你自己能进入wordpress后台即可，你可以设定一个固定的IP地址段，通过.htaccess文件来限制进入wp-login和wp-admin。 你可以这样写：Order deny,allowDeny from allAllow from xx.xx.xx.0/24#Another IPAllow from xx.xx.xx.xx替换xx.xx.xx.xx 成你的IP地址. 要知道你的IP地址，你可以在百度中输入IP即可查询，也可以访问ip138。WordPress插件：其实这方面的插件很多，今天主要是介绍这款插件Wordfence Security，后台搜索即可安装，此款插件可以保护你的wordpress的安全，防止被暴力破解等攻击。所有这些步骤一定会保护你的WordPress网站从所有这些无用和邪恶的暴力破解攻击，你认为这些方法怎么样?转账请注明：/save-wordpress-brute-force-attacks/ 谢谢合作

成都创新互联专注为客户提供全方位的互联网综合服务，包含不限于成都网站设计、成都网站制作、南靖网络推广、小程序制作、南靖网络营销、南靖企业策划、南靖品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；成都创新互联为所有大学生创业者提供南靖建站搭建服务，24小时服务热线：18982081108，官方网址：www.cdcxhl.com

PHP的93个WordPress插件有后门

因为93 个 WordPress 主题和插件包含后门，从而使得攻击者可以完全控制网站。攻击者总共入侵了 AccessPress 的 40 个主题和 53 个插件，AccessPress 是 WordPress 插件的开发者，用于超过 360,000 个活动网站。

该攻击是由 Jetpack 的研究人员发现的，Jetpack 是 WordPress 网站安全和优化工具的创建者，他们发现 PHP 后门已被添加到主题和插件中。

Jetpack 认为外部威胁攻击者入侵了 AccessPress 网站以破坏软件并感染更多的 WordPress 网站。

一旦管理员在他们的网站上安装了一个受感染的 AccessPress 产品，就会在主主题目录中添加一个新的“initial.php”文件，并将其包含在主“functions.php”文件中。该文件包含一个 base64 编码的有效负载，它将 webshel l 写入“./wp-includes/vars.php”文件。恶意代码通过解码并将其注入“vars.php”文件来完成后门安装，实质上是让攻击者远程控制受感染的站点。

检测这种威胁的唯一方法是使用核心文件完整性监控解决方案，因为恶意软件会删除“initial.php”文件释放器以掩盖其踪迹。

我受到影响吗？

如果您在您的网站上安装了其中一个受感染的插件或主题，则删除/替换/更新它们不会根除任何可能通过它植入的 webshel l。

因此，建议网站管理员通过执行以下操作来扫描他们的网站是否存在入侵迹象：

Jetpack 提供了以下 YARA 规则，可用于检查站点是否已被感染并检测 dropper 和已安装的 webshel l：

原文链接：PHP的93个WordPress插件有后门

wordpress预防黑客攻击有哪些方面

1. 无法登录

这是显而易见的。如果无法登录到WordPress控制面板，这意味着已经被黑客攻击（除非是同事进行的恶作剧）。原因可能有很多，但最主要原因是使用以下之一的用户名：如果是这种情况，请立即更换用户名，因为使用这些用户名的WordPress账户经常成为黑客的目标。

2. 流量突然减少

如果网站本来表现得非常好，现在流量突然下降，那么WordPress网站有可能被黑客攻击了。这是因为恶意黑客创建了WordPress文件系统的后门，并将代码替换为自己的脚本和文件。这样，他们就会将访问网站的流量重定向到其他垃圾站点，窃取访问者的私人信息，并以其他方式造成破坏。此外，一旦谷歌发现网站已经被感染并且行为不端，它就会将网站列入黑名单，直到确保网站安全，所有这些问题都会导致流量突然下降。

3. 主页已被破坏

大多数黑客都是秘密行动，但有些黑客在成功劫持网站时，喜欢把自己的名字公布出来。如果主页被破坏，而且可以清楚地看到黑客的名字或某种形式的公告，说明网站被黑客攻击了，需要立即行动。之所以会出现这种情况，主要是黑客想挟持网站，以换取金钱或其他需求。

4. 看到没有投放的弹出窗口和其他广告

如果看到WordPress网站变得缓慢且无响应，而且现在有弹出窗口、侧边栏等广告，这可能是网站被黑客攻击的肯定信号。通常情况下，这种攻击不是由黑客完成的。相反，这是一种自动攻击，它通过保护薄弱的主题或不安全的插件进入了WordPress核心系统。让这种成为事实的是，广告不会显示为登录用户或用户能够直接访问网站。相反，广告只会显示给那些通过谷歌或其他推荐网站来到网站的访问者，这可能使自己实际上不可能知道网站已经被黑客攻击了很久。另外，广告会将访问者引向垃圾网站，这不仅会损害网站及其流量，还会损害声誉。

5. 网站服务器日志中存在异常活动

如果存在非常有效的方法来知道网站是否被黑客攻击，那就是查看网站服务器日志。它们位于cPanel控制面板中，可以通过登录到托管账户来访问，在cPanel中的统计数据下，会发现两种日志：

访问日志：这些日志显示谁通过哪个IP访问了WordPress。

错误日志：这些日志会显示在修改WordPress系统文件时发生了什么错误。