WordPressのハッキング:石を集める時間

勤務中、私はWordPressエンジンでかなり人気のあるいくつかのサイトの所有者です。 そして最近、私は大規模で非常に洗練されたWordPressハックに出会いました。 残念ながら、ハッキングに使用される穴やバグ、およびハッキングの影響を受けやすいバージョンはまだ見つかりません(WPの最新バージョンも脆弱であると考えられています)。 しかし、私はあなたが平和に眠るためにチェックできることをあなたに伝えることができます:



-wp_optionsテーブルのactive_plugins属性で、.. / .. / .. / .. / tmp / XODHG / ...などのトリッキーなファイルを確認します。これらは、神秘的な方法でtmpfilesに配置され、プラグインに書き込まれます



-MagpieRSS属性のコードの断片については、wp_optionsテーブルを確認してください。 WPがそれらを実行する方法を理解していませんが、これは事実です:)

-現在のWPテーマ、ソースファイル、evalタイプのコード(base64_decode( "aWYoJF9HRVRb ...

-thedrakegroup.org行の存在に関するデータベース(wp_posts)。

このハックとの戦いで皆さんに幸運を!



All Articles