很多国内的wordpress网站都提供各种各样的主题,其实很多都是国外的资源免费放出的 这些wp主题网站转载而已。放出的收费主题里面均含一句话后门 或者挂链漏洞 或者后门木马文件!而且当你使用主题几天后 他们通过cron 抓到你的wp 直接植入木马后门文件 来 发包攻击 、发送垃圾邮件、诈骗、制作钓鱼页面等!
免费放出的主题80%均含有木马文件,下面提供一些客户网站被黑的,乐道美国空间通过各种工具查出的木马截图。
第一个是使用的安全狗的查杀工具!第二个截图使用的360 查杀工具:http://zhuji.360.cn/backdoor/ 如你在网上下载了免费的主题可用360查杀工具查查看没有明显的后门,工具不是万能的,不是所有的后门都能查的出来,免费的主题要格外小心。
一般wordpress被入侵的发生往往是第三方插件或者主题漏洞(后门导致)网上很多破解的收费主题其实很多都有后门。而且很多插件都有漏洞,建议更新到最新版本。