Атака на wordpress сайты

Хотел сообщить что не так давно была совершена атака на мои wordpress сайты, те, в которых использовались темы или плагины с ресайзом картинок через timthumb.php, который оказался уязвим!

Старый timthumb.php ниже версии 1.35 позволял атакующему заливать и создавать файлы на хостинге, в последствии можно было внедриь на блог любой вредоносный код!

Что и было сделано с блогами:

Так что, те кто видел сообщения антивирусов (особенно Аваста) при посещении этих сайтов в августе/сентябре, спасибо что написали мне, чтобы я устранил проблему.

Wordpress attack

На первый взгляд решение проблемы было на поверхности — просто обновить файл timthumb.php и удалив несколько строк в index.php, но это еще не все.

У меня кроме взлома сайтов внедрили еще и Web Shell by oRb! Который и запускал вредоносный код постоянно и после чисток все файлы снова менялись, т.к. были заражены (и могут быть заражены и у вас при такой же ситуации):

  • wp-includes/js/l10n.js and/or /wp-includes/js/jquery/jquery.js
  • wp-content/themes/*[ваше_название_темы]*/inc/jquery-1.2.6.min.js
  • wp-content/themes/*[ваше_название_темы]*/js/jquery-1.4.2.min.js

Что именно чистить в этих файлах и как бороться с вирусом можно почитать в статьях

Zero Day Vulnerability in many WordPress Themes — Уязвимость нулевого дня во многих темах для WordPress (самый первый пост по этой проблеме).

Malicious software is hosted on newportalse.com — Статья о решении этой проблемы и очисти сайта от вредоносного кода.

Так что дети пошли в школу… а многие сайты легли не по детски 🙂 Когда я писал пост с проблемой уже давно справился, однако есть люди, которые ее могут не замечать, проверьте свои блоги на wordpress досконально! Тем более, если все они находтся у одного безлимитного хостера и из одного блога легко можно получить доступ до контента другого. Мой хостер Hostmonster сами оповестили меня о такой проблеме.



Добавить комментарий



Copyright © 2017 Гаджеты в Красноярске · Берете материал - ссылка на сайт обязательна!

Highslide for Wordpress Plugin