1. Dom
  2. Pytanie i odpowiedź
  3. Skąd wziął się utils.php, hack TinyMCE

Skąd wziął się utils.php, hack TinyMCE

2012-12-03 14 views
6

W ubiegłą środę różne strony, którymi zarządzam, zostały zaatakowane przez hakerów, zostały zarażone linkiem Viagry (złośliwe oprogramowanie jest tak oryginalne).Skąd wziął się utils.php, hack TinyMCE

Zauważyłem w katalogu wp-includes plik o nazwie utils.php (wp-includes/js/tinymce/utils/utils.php), również dodatek do mojego szablonu ogólnego-template.php dla funkcji get_footer.

Ten hack zdaje się wpływać tylko na wyniki wyszukiwania Google witryn, a nie witryny, gdy jest bezpośrednio wyświetlany przez podanie adresu URL, np. Twoja strona z pamięci podręcznej pokaże zainfekowany przez szkodliwe oprogramowanie bałagan i przegrywa ranking, tymczasem zastanawiasz się, dlaczego ze względu na witrynę dobrze wyglądać podczas oglądania.

Mój gospodarz (host TSO) wyczyścił witryny, nawet nie musiał pytać, ale nie mam pojęcia, jak infekcja się tam dostała.

Moje pytanie brzmi, czy ktoś wie, jak doszło do naruszenia i co mogę zrobić, aby temu zapobiec, poza zwykłymi wskazówkami dotyczącymi bezpieczeństwa?

Źródło

2012-12-03 SHd

+2

Twoja firma hostingowa nic o tym nie powiedziała? Powinny mieć dzienniki dostępu do serwera i aktywności i teoretycznie powinny być w stanie wyśledzić infekcję. Polecam dwie wtyczki - [Bulletproof Security] (http://wordpress.org/extend/plugins/bulletproof-security/) i [Wordfence] (http://wordpress.org/extend/plugins/wordfence/). Jestem pewien, że istnieją inne dobre wtyczki bezpieczeństwa, ale te dwa wydają się być dobrym połączeniem. –

+0

Zastanawiam się tylko, czy ludzie wiedzą dokładnie, w jaki sposób następuje włamanie, jego proces, ponieważ piszę dokument bezpieczeństwa, który inni pracownicy śledzą dla instalacji WordPressa, informacje z hosta nie były zbyt użyteczne, poza listą zmienionych akta. – SHd

Odpowiedz

1

Zdarzyło się to witrynie, którą spędziłem tygodnie sprzątania. Mogę dać ci kilka wskazówek:

  • Przejdź przez podstawowe pliki Wordpress (w ramach wp-admin i wp-includes) i usuń wszystkie pliki, których nie widzisz w domyślnym wpisie wordpress. Nigdy nie widziałem, żeby wtyczka tworzyła plik w jednym z tych dwóch katalogów. Po tym, byłoby dobrym pomysłem, aby ponownie zainstalować Wordpress, na wypadek gdyby zmienili którykolwiek z istniejących plików.
  • Po tym, zmień swoje hasła Wordpress/FTP/SSH, ponieważ zostały one prawdopodobnie złamane. Zainstaluj WP Better Security. Na początku wydaje się to trochę irytujące, ale możesz monitorować wszystko, co za jego pomocą, zmienić kod logowania, usunąć informacje o wersji, które hakerzy mogą wykorzystać do znalezienia luk w zabezpieczeniach, czarnej listy znanych hakerów i wielu innych.
  • Wreszcie, ten ostatni zajmie trochę czasu. Wyszukuj motyw i każdą z wtyczek i zobacz, czy Wordpress przestał ich używać, ponieważ były luką w zabezpieczeniach. Zdziwiłbyś się, ile wtyczek ma dziury. Staraj się unikać naprawdę nowych wtyczek i spróbuj użyć tej samej wtyczki do tak wielu różnych stron, jak tylko możesz. Jeśli hostujesz więcej niż jedną witrynę na tym samym serwerze, a jedna z nich zostanie zhakowana, zostanie ona zaatakowana przez i wszystkich.

To brzmi jak ból, a to trochę, ale po tym, jak skończysz, poczujesz się znacznie lepiej wiedząc, że masz kontrolę nad wszystkim. Zaufaj mi.

Źródło

2012-12-06 07:42:58

Powiązane problemy

 Powiązane problemy