阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 8485阅读
  • 4回复

[网络/安全]【安全防范】WordPress主题后门严重威胁网站安全

发帖
276
云币
669
l,wlxh$}(  
     WordPress是国内站长非常喜欢采用的一款建站应用软件,由于其具有非常丰富的模版和插件,具有良好的可扩展性。特别对于博客类网站,WordPress几乎成为建站首选。 " T(hcI   
阿里安全团队的日常运营中,我们发现,WordPress一直是黑客攻击的主要目标。下图是阿里云云盾安全运营团队对第三方应用遭受攻击的统计(Source:第27期阿里云云盾安全运营报告,http://security.aliyun.com/doc/view/13762631.html):
图1 WordPress是攻击者最主要的攻击目标之一
eK8H5YE  
)W@u g,y  
<+8'H:wz  
     从上图来看,WordPress是攻击者最主要的攻击目标应用之一。这很大程度上在于WordPress应用在建站中的大量采用,以及不断暴露出来的安全隐患。 ^ 5 >e  
WordPress存在安全隐患的原因主要在于两个方面:一方面由于应用功能的丰富,程序越来越复杂,WordPress屡暴漏洞在所难免;另一方面提供WordPress主题和插件下载的网站五花八门、鱼龙混杂。很多黑客恰恰利用了这个现状,通过各种提供WordPress建站资源下载的网站散布带有恶意脚本的插件。事实上,上述两方面原因中后者的安全隐患更大。对于一个渴望找到建站资源的网站站长,在下载插件程序时,往往疏于防护,对提供下载资源的来源网站不加选择。 2:+8]b3i  
     云盾安全技术团队在不久前截获了一个带有后门的WordPress程序。这个后门程序存在于WordPress一个叫做“KnowHow”的主题插件中。在这个插件里,我们发现如下代码:
图2: WordPress主题程序中的后门
*[MWvs:,  
VJ*1g+c  
+vc+9E.?9  
     红圈内的代码,很显然,就是后门。攻击者利用这个后门可以进一步获得网站的控制权。 A`c22Ls]  
     经过云盾安全技术人员进一步调查,KnowHow是一款非常流行的WordPress主题。KowHow主题是收费的,价格为48美金。为了明确问题的根源,技术人员决定从确定被植入后门的程序来源入手。 ~%hdy @  
     我们联系了用户。和用户沟通后证实,该用户并非购买的正版主题,而是从国内某偏僻站点下载。与此同时,我们从官方渠道下载了一份同版本的主题程序,两者进行了比较。结果证实官方版本中并没有相对应的后门代码。因此,用户下载的程序显然是被人恶意修改后发布的版本。 %lKw+D  
我们并没有到此止步。云盾安全技术人员接下来经过搜索和对比, 发现大量国内此主题的下载文件中被人嵌入了类似的后门。 O5dS$[`j\p  
在明确了后门问题的原因后,云盾安全运营团队立刻对阿里云全网用户进行了扫描,并在第一时间通知了存在类似安全隐患的阿里云用户。 s8j |>R|k  
;i{B,!#  
最后,对于WordPress KnowHow主题后门,阿里云云盾安全运营团队提出如下建议: ~NGM6+9  
第一,请已下载并安装Knowhow主题的站长尽快检查己的网站服务器,找到 /wp-content/themes/knowhow/functions.php文件,对比上文检查是否存在恶意代码。后门特征一般含有eval字符; 6(|mdk`i  
第二,从官方或具有良好信誉的网站下载插件,不要随意下载/添加不明站点的代码; N#w5}It  
第三,请购买正版软件
阿里云学院免费为讲师开通视频制作环境,需要的请与我联系!
级别: 论坛版主
发帖
6215
云币
15223
只看该作者 沙发  发表于: 2014-09-09
这样的主题网站很多破解主题的 I9TNUZq('  
大家以后都要注意
大家提问,请详细描述问题。
级别: 小白
发帖
11
云币
12
只看该作者 板凳  发表于: 2014-09-09
Re【安全防范】WordPress主题后门严重威胁网站安全
非常不错,学习了!我现在用的是emlog博客程序
级别: 架构狮
发帖
1438
云币
1888

只看该作者 地板  发表于: 2014-09-09
学习了,我用帝国cms的,买来的源码都要扫几遍
[ 此帖被净尘在2014-09-09 18:57重新编辑 ]
级别: 程序猿
发帖
290
云币
231
只看该作者 4楼 发表于: 2014-09-14
没听过这个主题,这样的后门主要还是主题编写者的问题,也不能怪WP
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 28 - 4 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)