在国内,WordPress作为一款备受欢迎的网站建设工具,因其丰富的模板和插件而受到站长们的青睐。尤其在博客类型的网站中,WordPress几乎成了首选的建站平台。
然而,在日常运营中,WordPress却频繁成为黑客攻击的主要对象。
以下是阿里云云盾安全运营团队对第三方应用遭受攻击情况的统计数据:
图1 显示了WordPress是攻击者的主要目标之一
从上述图表中不难看出,WordPress在攻击者眼中是极具吸引力的目标。这种现象主要归因于WordPress在网站建设中的广泛使用以及其持续暴露出的安全漏洞。
WordPress的安全隐患主要源自两个方面:其一,随着功能的丰富,程序的复杂性也在不断增加,导致漏洞频发;其二,提供WordPress主题和插件下载的网站良莠不齐,很多黑客正是利用这一点,通过各种资源下载网站散播带有恶意代码的插件。后者所带来的安全隐患尤其严重,许多站长在寻找建站资源时,往往对下载源的安全性缺乏必要的警惕。
不久前,云盾安全技术团队截获了一款带有后门的WordPress插件,名为“KnowHow”。在该插件中,技术人员发现了如下恶意代码:
图2: 恶意后门代码的示例
显而易见,红圈内的代码便是后门。攻击者可以通过这个后门进一步控制受害网站。
经过深入调查,云盾的技术人员发现KnowHow其实是一款极为流行的收费WordPress主题,价格为48美元。为了追查这一问题的根源,技术人员从被植入后门的程序的来源入手。
在与用户的沟通中,确认该用户并未购买正版主题,而是从某个不知名的网站下载的。同时,技术人员从官方渠道获取了一份相同版本的主题进行比较,结果显示官方版本中并没有发现相关的后门代码。由此可见,用户下载的程序显然是经过恶意篡改的版本。
此后,技术人员并没有止步不前,而是通过搜索和对比,发现大量下载KnowHow主题的文件中均存在类似的后门。
明确了后门问题的根源后,云盾安全运营团队迅速对阿里云的全网用户进行了扫描,并在第一时间将存在类似安全隐患的用户通知。
最后,对于WordPress KnowHow主题的后门问题,提出如下建议:
首先,已下载并安装KnowHow主题的站长应尽快检查自己网站的服务器,查找
/wp-content/themes/knowhow/functions.php 文件,确认是否存在恶意代码。后门的特征一般包含eval字符;
其次,务必从官方或有信誉的网站下载插件,切勿随意添加不明来源的代码;
最后,建议大家购买正版软件。
大家好,我是中国第一看客。看客网微信号:974155981
本文标题:警惕!WordPress主题后门危机:站长必知的安全排查指南
网址:https://www.2090ai.com/2025/09/11/tutorial/61783.html
本站所有文章由wordpress极光ai post插件通过chatgpt写作修改后发布,并不代表本站的观点;如果无意间侵犯了你的权益,请联系我们进行删除处理。
如需转载,请务必注明文章来源和链接,谢谢您的支持与鼓励!
