WordPress 入侵:垃圾內容

我們偵測到會影響部分 WordPress 網站的入侵漏洞。此漏洞可讓攻擊者獲取 WordPress 管理員的登入權限,並上傳檔案至主機帳戶。攻擊者會再利用上傳的檔案將垃圾內容注入 WordPress 主題及/或資料庫,以此建立前往詐騙網站的隱藏連結。

若想進一步得知有關入侵行為及相應處理措施的資訊,請參閱 如果我的網站遭到駭客入侵怎麼辦?

您已被入侵的徵兆

因為這個入侵行為建立的是隱藏連結,因此您無法在您的網站上辨識出來。要判定您的網站是否有受到影響,最好的方法是查看您首頁的原始碼。為了避免進入受感染的首頁,我們推薦您使用 Google® Chrome 或 Firefox®,並前往 view-source:http://[您的網域名稱]。

您可以在這個視窗中搜尋原始碼,查看是否有常見的線上詐騙內容,如藥物廣告或發薪日貸款等等。請嘗試搜尋以下的常見字詞:

  • 發薪日
  • 藥廠
  • 偉哥
  • 犀利士

救濟措施

想要移除這種內容,最簡單的方式是利用您確定未受影響的還原點將您的網站內容及資料庫進行還原。

如果您沒有確定乾淨的備份,則可以手動移除內容。通常此內容常見於兩個位置:您的 WordPress 主題標頭,以及您的 WordPress 資料庫。

編輯您的主題

您的 WordPress 主題可以透過您的 WordPress 管理控制面板直接進行存取及編輯。如果您有主題的備份,只需透過 WordPress 的外觀選單重新安裝主題即可。

不然,您可以直接查看檔案的程式碼。若想得知如何透過 WordPress 編輯您的檔案,請在此參閱 WordPress.org 的文件。

如此一來,您便可以移除您找到的任何連結。

清理資料庫

如果攻擊者在您的資料庫中放置惡意連結,則通常會反過來輸入,以便躲過偵測 (例如不是輸入「link」而是「knil」)。您可以在資料庫裡搜尋這種內容。

我們建議您在變更資料庫內容之前,先建立備份 (更多資訊)。

您可以在 phpMyAdmin 介面上使用搜尋標籤手動搜尋您的資料庫表格 (更多資訊)。

您也可以在 phpMyAdmin 的 SQL 標籤內執行以下的資料庫查詢:

SELECT *
FROM `wp_options`
WHERE option_value LIKE '%>vid/<%'

這項查詢功能將會選擇您的 wp_options 表格內所有含有倒反輸入的 div HTML 標記的內容。您看到的結果會類似如此:

query results

您可以按下鉛筆圖示詳細檢查內容。這樣做即可用更大的畫面查看每一列的內容。如此一來,您就可以直接編輯內容,以便移除惡意文字。變更完成後,點一下返回上一頁即可儲存變更。如果整體都是惡意內容,請點一下返回上一頁,然後點一下紅色的 X 圖示來移除該項目。

結果詳細資訊

其他受入侵的檔案

清理主題及/或資料庫完畢後,您應該檢視您主機帳戶內的檔案,確保這些檔案有效。一般說來,這項入侵行為跟幾個檔案有關:

  • ./html/wp-admin/includes/class-wp-locale.php
  • ./html/wp-admin/admin-media.php
  • ./html/wp-content/themes/twentyten/entry-meta.php
  • ./html/wp-content/themes/twentyten/sidebar-funcs.php
  • ./html/wp-includes/theme-compat/content.php
  • ./html/wp-includes/default-option.php

這些檔案名稱可能看起來是有效的,但是檔案本身可能並非正常檔案。要檢查檔案是否正常,您可以檢視檔案的程式碼,或和相同資料夾的其他檔案比較修改日期。

我們推薦您移除或重新命名 (以此停用該檔案) 看起來含有惡意內容的任何檔案。

技術資訊

程式碼範例

已知的惡意檔案 MD5Sum

  • dc1cd95ca7dcd00630a208024f89a5e1
  • 6e986fc5328ce3e3b1a36a3025704403
  • 0f183af9a1ed11124655a90b2fff54ac
  • 51377655c4d0b9db67a21b83f99dae4e
  • 51bb25bfbb0db6eb5359a9bc8567f4e6
  • f99b5bfd95336099a4adc436070d5cdd

這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。