黑客修改WordPress核心文件,劫持网站流量

本文涉及的产品
.cn 域名,1个 12个月
简介:

最令站长头疼的事莫过于自己的网站被黑。如果没有合适的安全措施,即便站长再怎么用心,也会失去网站的控制权。黑客入侵网站之后,可以在上面搭载钓鱼页面,传播恶意软件,盗取敏感信息等。在这篇文章中,我们将会看到一个网站被用来传播有关Windows序列号的广告内容。

垃圾内容和黑名单

近期,我们分析了一个被重定向到第三方域名的网站。黑客通常利用这种类型的恶意跳转,劫持网站流量,重定向到其它网站。

黑客攻击网站传播垃圾内容,出于两个目的:

  • 利用你的用户提高影响力和产生流量
  • 欺骗搜索引擎提高他们自己网站的排名

暂且不论他们的动机,这些垃圾内容会影响你的网站的用户和声誉。

很不幸,许多站长直到收到来自用户的反映、被加入黑名单,或者在搜索引擎结果页面(Search Engine Result Pages ,SERP)上被加上警告标记时,才察觉他们的网站被黑。当Google怀疑某个网站在发布垃圾内容,他们会在SERP中添加如下标记:

可以在这里了解更多关于这个标记的知识。

为了解决这一问题,站长需要按照这个步骤来移除SERP的警告。如果攻击者用网站来传播恶意软件等不正当活动,Google会将该网站加入黑名单,给访问者显示如下页面:

修改核心文件

如果幸运的话,站长可以快速识别出攻击。但不幸的是,攻击往往会潜伏几天甚至几周。黑客不断研究新的方法调整和隐藏他们的恶意内容,导致站长难以及时发现。

有一位站长发现他的网站把访客重定向到一个恶意域名,如下:


 
 
  1. “windows7keyonsale.com/windows-8-c-9.html” 
  2.  
  3. “allsoftwaredownload.com/windows-8-1-product-key-generator/” 

访客被重定向到攻击者的域名之后,会看到下面的图片:

这太糟了,原来的网站并不是售卖Windows序列号的。

黑客插入了一些代码,执行重定向,如下:

规避搜索引擎

这段代码做了什么?除了加载恶意页面并展示给用户之外,它还试图规避搜索引擎的检测。此类重定向的目的一般是,在站长不知情的情况下将流量定向到自己的域名。为了让攻击隐藏得更深,他们还会规避Google这样的搜素引擎。

为了阻止Google将页面标记为恶意,这段代码试图规避这一危险。如果SERP显示了警告信息,搜索者就不大可能点击它了,这会导致攻击失效。

监测和保护

每分钟都有网站重定向,插入垃圾内容,网站资产受到影响。我们也发现另外一个被黑的网站,攻击者修改了CMS的核心文件,执行恶意活动。如果你有文件完整性监测工具,并且做了备份,就可以很容易恢复到网站的正常状态。仔细检查日志也很重要,可以找到被攻击的起点,防止再次遭受攻击。就防御而言,最好使用web应用防火墙,以及修改密码。

如果你发现网站被黑,想要自己清理网站,而且使用的是WordPress的话,可以参考这个方法-如何清理被黑的WordPress网站


作者:felix

来源:51CTO

相关文章
|
2月前
|
XML 搜索推荐 机器人
五个 WordPress 插件可提高网站参与度
五个 WordPress 插件可提高网站参与度
|
2月前
|
缓存 弹性计算 应用服务中间件
如何使用 Wordpress?托管, 网站, 插件, 缓存
如何使用 Wordpress?托管, 网站, 插件, 缓存
|
2月前
|
关系型数据库 MySQL 数据库连接
如何处理WordPress网站提示“建立数据库连接时出错”
如何处理WordPress网站提示“建立数据库连接时出错”
|
2月前
|
弹性计算 关系型数据库 MySQL
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
|
2月前
|
弹性计算 监控 安全
利用WordPress 模板建站,如果利用阿里云国际版获取网站高流量
利用WordPress 模板建站,如果利用阿里云国际版获取网站高流量
|
5月前
|
弹性计算 关系型数据库 MySQL
使用资源编排 ROS 轻松部署单点网站——以 WordPress 为例
WordPress 是流行的开源CMS,阿里云的ROS(Resource Orchestration Service)提供模板化部署服务,简化云上环境如VPC、ECS、MySQL的创建。用户可通过ROS控制台选择模板一键部署WordPress,配置包括实例区、类型、系统盘及密码等参数。ROS模板定义了资源、参数和输出,自动处理依赖关系,实现云资源和应用的自动化部署。通过ROS,用户可以高效管理和更新整个资源栈,实现快速、可靠的云服务部署。
使用资源编排 ROS 轻松部署单点网站——以 WordPress 为例
|
5月前
|
弹性计算 负载均衡 关系型数据库
使用资源编排 ROS 轻松部署高可用架构网站——以 WordPress 为例
WordPress 是流行的开源 CMS,阿里云的资源编排服务 (ROS) 提供 IaC 功能,简化云上资源自动化部署,如创建 VPC、ECS、SLB、RDS 和弹性伸缩等。通过 ROS 模板(JSON/YAML),用户能快速部署高可用的 WordPress 环境,包括负载均衡、多可用区的 ECS 服务器集群、高可用 RDS 数据库等。模板定义了资源、参数和输出,用户在 ROS 控制台配置参数后一键部署。ROS 提升了部署效率,便于跨地域复制相同架构。
使用资源编排 ROS 轻松部署高可用架构网站——以 WordPress 为例
|
5月前
|
搜索推荐
wordpress网站添加一个临时维护功能
wordpress网站添加一个临时维护功能
56 3
|
5月前
|
PHP 数据安全/隐私保护
WordPress网站添加输入密码才能访问功能
为你的网站添加 php 输入密码访问网站功能,这个功能其实很简单,在应用中的场景也是往往为内部或是个人使用的页面里面,在登陆的时候可以弹出一个窗口,做隐私保护,以下的代码可以满足大家的这个功能,同时可以在代码里自定义密码。同时只要在现有代码的上下添加好加密的代码就可以。记得要调整一下默认密码。不然会被入侵的。
74 0
|
5月前
|
编解码
WordPress页面文件添加html后缀名
wordpress 页面默认不能实现伪静态链接,手动在链接中添加 “.html” ,会自动转码为 “-html” ,但万能的 WordPress,你能想到的功能都会有相应的插件帮你实现。
57 0