舊版 WordPress 爆重大漏洞成攻擊跳板？

WordPress 可說是部落格圈最為流行的部落格系統之一，並已逐漸成為內容管理系統 (Content Management System, CMS)，最近也推出重大更新版本 WordPress 2.7 。然而，若你還沒有更新到 WordPress 2.7，那麼很有可能你的舊版 WordPress 網站已經遭到入侵，成為 DDoS 攻擊別人網站的跳板！

如何檢查網站是否遭到入侵？

請透過 FTP 進入自己的 WordPress-installed 網站，檢查網站目錄 /wp-content/themes/<theme name>/ 中，是否藏有一個叫做「remv.php」的文件，如果有，恭喜你中標了！

何謂 remv.php？

其實 remv.php 是一種稱為 PHPremoteView 的應用程式，可以讓任何人在你的 WordPress 主機上執行任何 PHP 指令，這等於完全控制了你的 WordPress 主機，駭客愛幹啥就幹啥，當然也包括用你的主機發垃圾信或攻擊別人的網站。

不幸中標，該如何修復？

1. 首先，刪除 remv.php 文件
2. 檢查網站目錄中是否有其他的檔案遭到替換或修改，請特別檢查佈景主題的 header 、 footer 、 link 等頁面
3. 匯出所有的網站文章，然後將整個網站目錄砍掉重練，重新安裝 WordPress 2.7 。當然，別忘記要備份相關圖片、檔案與佈景主題
4. 將文章備份（XML 檔案）匯入 WordPress 2.7 網站
5. 主機上的全部 WP-installed 網站都要檢查
6. 修改全部主機密碼，包括 FTP 、資料庫、 root 帳號、 WordPress 後臺管理員帳號等等
7. 更新所有 WordPress 外掛模組，不相容的外掛就別用了。

如此一來，相信能夠阻擋相關漏洞繼續危害你的 WordPress 網站。