wp外贸站被黑咋排查呢

饕餮

求助各位大佬，wordpress外贸站安装了一堆插件和和主题，可能某个插件、主题有后门，给人下了药，网站内容被改了，你们一般怎么排查？直接全部重新装？

饕餮

moying

wordpress还是php写的吧，直接解密加的插件和主题，一个个看代码。

饕餮

moying 发表于 2024-8-24 10:27
wordpress还是php写的吧，直接解密加的插件和主题，一个个看代码。

看来只能这样了

zsj1259

首先把整站下载下来用d盾这些软件扫一下排查下简单的漏洞，然后你就直接所有文件按修改日期排序，把最近改过的全部打开看下。第三个是本地部署，然后断网看下控制台有没有输出什么错误内容。

饕餮

zsj1259 发表于 2024-8-24 10:44
首先把整站下载下来用d盾这些软件扫一下排查下简单的漏洞，然后你就直接所有文件按修改日期排序，把最近改 ...

d盾、河马扫出来的都看了，没啥毛病，都是和官方的一模一样。就很烦，我也是看修改日期只能看到被修改的代码，但是无从得知从哪里修改到代码的入口，找不到根源

zsj1259

饕餮 发表于 2024-8-24 11:28
d盾、河马扫出来的都看了，没啥毛病，都是和官方的一模一样。就很烦，我也是看修改日期只能看到被修改的 ...

本地部署断网看看控制台，如果是一句话木马这些他们首先会将你服务器的ip发送给他们的服务器才能连接，断网控制台可能会爆某某域名连接错误，如果单纯是某漏洞啥的导致的那就没办法了。

饕餮

zsj1259 发表于 2024-8-24 11:33
本地部署断网看看控制台，如果是一句话木马这些他们首先会将你服务器的ip发送给他们的服务器才能连接，断 ...

好的，谢谢大佬，我研究一下

hcyme

可怜的站立鸡