2018 年 6 月 wordpress 最新漏洞及解决办法

最近 wordpress 爆出最新漏洞,2018 年 6 月 29 日,该网站漏洞通杀所有 wordpress 版本,包括目前的 wordpress 4.8.6 以及 wordpress 4.9.6 版本。可以删除网站上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修复。如果您在使用 wordpress,请尽快将 wp-includes 文件夹下的 post.php 文件改名,等官方出 wordpress 漏洞补丁后,再改回并升级。

以上是网传文章的一个解决办法,那么这个漏洞会删除 wp-config.php 文件,大家都知道这是 wordpress 配置文件,没有了他数据库无法连接,很多设置也没有了,等于把 wordpress 给瘫痪了。为了避免被利用我们要把 wp-config.php 文件设置为禁止修改。这个禁止修改是应用请求层面的权限,如果你自己用 SSH 连接修改或者 sftp 修改都不影响的,下面说一下详细操作。

有两种操作方法可以实现这个目的。一是 ssh 连接使用 vi 或者 vim 命令直接修改文件,二是使用 SFTP 下载到本地修改后再上传覆盖。

一、命令修改

编辑 nginx 虚拟主机配置文件命令:

vi /usr/local/nginx/conf/vhost/www.vpsss.net.conf

请把我的域名换成你自己的域名。

把下面命令添加进去,保存。

# 禁止他人访问 wp-config.php location ~* wp-config.php { deny all; }

添加完后是下面图片这样子,记得和上下命令之间留一行空格。

二、SFTP 修改

更简单用 winScp 下载上面的 www.vpsss.net.conf 文件到本地,用 dreamweaver、Notepad++、Editplus 等等编辑软件添加同样内容,再覆盖掉服务器文件。

三、重新加载 nginx

/etc/init.d/nginx reload

这样在应用层面就无法修改 wp-config.php 文件了,还不影响你自己 SSH 连接和 SFTP 的使用。 剩下的就是等 wordpress 官方出新版本修正这个问题了。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏酷玩时刻

Redis4.0.1安装以及主从复制详解

Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(...

712
来自专栏linux运维学习

linux学习第四十三篇:LNMP架构介绍,mysql安装,php安装,Nginx介绍

LNMP架构介绍 和LAMP不同的是,提供web服务的是Nginx,并且php是作为一个独立服务存在的,这个服务叫做php-fpm,Nginx直接处理静态请求...

2346
来自专栏Java面试笔试题

JDBC中如何进行事务处理?

Connection提供了事务处理的方法,通过调用setAutoCommit(false)可以设置手动提交事务;当事务完成后用commit()显式提交事务;如果...

642
来自专栏闵开慧

eclipse中执行程序显示找不到主类

eclipse中执行程序显示找不到主类 这种情况一般出现在工程中已编译有class文件的java文件,而后面新建的java则不会出现问题。这种情况说明工程bin...

3235
来自专栏蓝天

通用的进程监控重拉起bash脚本process_monitor.sh

571
来自专栏Android Note

HTTP 基本知识

1184
来自专栏坚毅的PHP

flask源码阅读笔记

2011-10-24 flask是个微型web框架,基于werkzeug提供的基本wsgi和routing功能,扩展出比较完善的server view db访...

3405
来自专栏linux运维学习

linux学习第五十二篇: exportfs命令,NFS客户端问题,FTP介绍,使用vsftpd搭建ftp服务

exportfs命令 常用选项 -a 全部挂载或者全部卸载 -r 重新挂载 -u 卸载某一个目录 -v 显示共享目录 以下操作在服务端上 vim /et...

1948
来自专栏Laoqi's Linux运维专列

Zabbix远程执行命令

4188
来自专栏自由而无用的灵魂的碎碎念

解决Windows10或者其他版本Windows Update报错的问题

最近更新系统,发现报错0x80248014,系统版本为redstone2(创意者更新)。

873

扫码关注云+社区