我有2个WordPress多站点安装(在不同的帐户上,但在同一HostGator经销商帐户下),两个都似乎已被泄露。我之所以说“泄露”,是因为user\\u登录已被修改(以某种方式),并且“隐藏用户”正在通过WP Admin显示。
我尝试登录到两个都是最新(3.1)多站点的安装。我使用1个密码(50个字符的字母+数字+符号密码),所以弱密码不是漏洞。我的登录(我每天都使用)被拒绝了,所以我知道有麻烦了。
我可以访问phpMyAdmin,并且可以肯定的是,user\\u登录名和user\\u电子邮件已被修改。如果我通过phpMyAdmin更改它们,5分钟后它们会被重新编辑(现在看来我甚至不能这样做)。*有趣的是,我不认为您可以在WP Admin中更改用户名(它是伪装的,不可编辑)。这是否意味着他们正在外部对WP Admin进行黑客攻击以改变这一点?
此外,在用户仪表板中,会显示3个用户,但计数(从顶部算起)表明总共有5个用户。超级管理员是一个模拟的故事-它显示的数字为“3个超级管理员”,但只显示1个。(我已经检查了源代码,并使用Web开发工具尝试在这些管理页面中查找隐藏内容,但没有乐趣)。
我曾希望添加新的超级管理员并删除旧的超级管理员(在将帖子移植到新用户Admin user之后)。但是,即使创建了新的超级管理员并从ID=1中删除了超级管理员权限,我也无法删除原始超级管理员用户(ID=1)。当我单击“删除”(悬停在用户ID=1时)时,什么都没有发生;页面只需刷新即可。
令人惊讶的是,HostGator一直无能为力,毫无希望,而且处理这件事非常缓慢。正在进行中。有谁能给我一些建议或帮助吗。
SO网友:Dwayne Charrington
你是否使用盗版插件或主题?我在几个客户端网站上看到过这种情况,因为他们安装了一个不想购买许可证的插件,很多warez发布者会将隐藏代码放入插件和主题中,在安装和每次后续加载时执行这些插件和主题。
尽管如此,据我所知,有一些基于主机的漏洞会影响Mediatemple和Hostgator,从而导致这种情况。创建恶意用户是不寻常的,通常是您的网站被劫持并重定向到恶意药店网站或其他网站。
如果我是你,我会将你的站点主题更改为默认主题,并查看帐户是否停止重新创建和更改。如果不是这个问题,请逐个禁用插件,直到看到它停止。如果这样做不起作用,核心文件已被破坏,您必须重新安装。
Wordpress漏洞代码通常隐藏在wp includes文件夹中,然后隐藏在TinyMCE主题目录中的几层。希望这有帮助。
另外,安装前面提到的“防弹安全”插件和一个名为“疫苗”的插件,这两个插件都会有很大的帮助。
