WordPress 站点的安全性非常重要,稍有不慎就有可能受到恶意攻击。一种常见的手段是通过篡改站点的标题、网址等,于是用户访问网站时将会被重新定向到恶意网站,或者是一些非常恶心人的提示。

尽管我们可以保证自己购买的插件和主题都是正版软件,但是我们也无法保证插件和主题没有任何安全漏洞。一部分国产主题为了激活的校验以及防止盗版,往往会故意留下一个口子,用来往数据库中写入授权信息,再加上 WordPress 的插件和主题文件本身就被设计成了可以被修改的,所以这样的口子就会成为一个危险的入口。

WordPress 站点标题被恶意篡改的解决方法

网站标题被恶意篡改的现象

如下图所示,整片整片的网站被恶意篡改了标题,这应该就是主题模板官方故意留的口子,挖的坑。

网站标题被恶意篡改的现象
网站标题被恶意篡改的现象

数据库触发器防止网站标题被恶意修改

确定数据库触发器要保护对象:进入数据库找到wp_options表,确认保护站点链接、首页链接、站点标题和站点描述。(opton_id为2,3,4,5)

确定数据库触发器要保护对象
确定数据库触发器要保护对象

新建数据库触发器(Fobidden_Update_Sitename禁止更新站点标题)防止站点标题等被恶意篡改。

新建数据库触发器防止站点标题等被恶意篡改
新建数据库触发器防止站点标题等被恶意篡改

数据库触发器代码

在更新数据库wp_options表中的2,3,4,5这四个字段前,报错,阻止站点链接、首页链接、站点标题和站点描述被更新。
IF (NEW.option_id IN (2,3,4,5)) THEN
SIGNAL SQLSTATE ‘45000’ SET MESSAGE_TEXT = ‘Cannot update locked record’;
END IF

声明:智付网所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。