logo

公司网站被插入上百网址的上千黑链

一直以为wordpress是很安全的,但是昨天发现公司网站居然给插入了上千的黑链。

网站的程序是wordpress 3.32最新版本,目前没有发现漏洞,所以我认为攻击可能是插件漏洞或者后门造成的。插件当时除了官方的插件,就装了Display widgets、Google XML Sitemaps、wordpress keyword link 3个。前两个插件其中Display widgets一直是禁用的,而且他们都是使用非常广泛的插件,相信用wordpress的基本都接触到过,没有爆出过什么漏洞的问题。而最后一个插件:wordpress keyword link,是国人柳城SEO开发的,我去搜了下也没发现有漏洞的说法,但是无意间搜出来搜外论坛上的一个2010年的帖子:http://www.seowhy.com/bbs/forum.php?mod=viewthread&tid=140699,收是同一个人(柳城SEO)开发的百度网站地图插件,说里面有黑链。其中萧涵(xiaohanseo.com还回复了该帖子,说自己也有所发现。keyword link的嫌疑是很大了,可惜我对数据库不了解,PHP也用不好,我不会查清楚其中的蛛丝马迹,不过我确定删除了这个插件比较安全。再见,keyword link,再见柳城SEO开发的插件!

Leave your needs and contact information