Elementor Pro低版本存在漏洞,会导致wordpress网站被黑,主要表现为:woocommerce商品无法加购购买,后台无法登陆等问题。
一个客户网站无法打开,woocommerce购物和后台都无法进入,网站其他页面都是正常的。看了进程后发现打不开的几个页面都被重定向到了一个新地址:away.trackersline.com,而这个地址加载不出来所以导致一直出现错误循环,如下图:
这样的地址不应该存在于站点中,所以基本上可以判断网站被黑了,因为后台无法进入,首先排查了head、footer、functions等文件都没有找到问题,因为是重定向,最终通过数据库表 wp-options里面的siteurl找到了被修改的地址:
问题解决的办法很简单,就是把siteurl修改为你自己的域名,网站就可以正常打开了。
但以上只是解决了问题的一半,因为还没找到具体导致的原因,难免下次还会中招,最终通过各种搜索查询,发现是其中安装的一个Elementor Pro插件,因为安装了较低版本导致的问题:
一些人因为发现了Elementor Pro较低版本(3.8以下)中有一个漏洞,通过这个漏洞可以修改wordpress中siteurl的权限,所以导致了问题发生。
Elementor对于很多做跨境独立站的来说,是很熟悉的一款插件,用wordpress搭建独立站过程中,这款插件可以实现拖拽设计,和另一款插件Visual Composer是非常流行的页面构建器插件。而其中Elementor Pro是Elementor的高级付费版,有更多的构建模块,甚至可以实现每个页面自定义样式代码。
既然找到了问题根源,解决办法就很简单了,只要升级下Elementor Pro版本到最新就可以了,实际上wordpress站点中的php版本、程序、插件都需要定期进行更新维护,这样才能确保站点的稳定和安全。