Як виправити шкідливий сценарій в wordpress.

Полсен того як наш сервер зламали, все PHP файли були заражени.В файли PHP був введений шкідливий код malware, див. Нижче, код викликав ще один PHP файл і він виконував його программу.Для того, щоб очистити файли знадобилося видалити шкідливу програму і шкідливий код в кожному файле.Ето дійсно неприємно і клопітно, якщо у вас є сотні заражених файлів так, що я зробив - я знайшов скрипт, який буде робити це автоматично.

Список шкідливих кодів, шкідливих скриптів, які мені зустрілися досі:

A. c99madshell - це тип шкідливих програм, скрипт має можливість переглядати ваші бази даних і отримати доступ до ваших файлів, як адмін. Нижче наведено приклад коду:

B. Trojan

C. Trojan

D. javascript Trojan
F. Timthumb Уразливості
Цей скрипт використовує в основному обрізку і зміни розміру зображень, він використовується в більшості WP Преміум темах, але хакери змогли знайти вразливість цього сценарію і були в змозі зробити те, що вони хочуть, на жаль, за допомогою цього скрипта, вони можуть отримати доступ до вашої базі даних, щоб отримати важливу інформацію, вставити шкідливий код в усі ваші php файли, і навіть створити інший шкідливий скрипт на php, який може зробити набагато більше. Будь timthumb.php або thumb.php файл, який знаходиться нижче версії 1.35 вразливий, я раджу, оновити файл до версії 2.0 і вище.
Рішення: Оновити ваш файл можна тут: https://timthumb.googlecode.com/svn/trunk/timthumb.php
Г. class-wheel.php
Відео: Видаляємо шкідливий код на сайті WordPress. плагін ТАС
Наскільки я зміг розшифрувати файл, скрипт посилає важливу інформацію сервера для thebestcache.com і тоді скрипт отримує дані з цього сервера, і потім виконує його.Я думаю, що з цим сценарієм хакер може робити все, що він хоче зробити, щоб ваш сервер як на timthumb, міг зробити запис RewriteRule в ваш htaccess, щоб перенаправити користувача на його хакерський сайт, вставте шкідливих iframes, вставте шкідливих javascript, і багато іншого.
Рішення: Видалити цей файл відразу
Нижче наведено фрагмент коду скрипта
< ? $GLOBALS [`_1739858145_`]=Array (`e`. `rror`.`_` . `r`.`, опасностей`,". `в`. `i_`. `se`. `t`,`в`. `i_set`,"`. soc`. `k`. `et_`. `get`. `peerna`. `m`. `e`,`s`. `trto`. `k`,`strpbrk`,`session_`. `я`. `s_reg`. `I`. `град`, `preg_replace`,`има`. `gecre`. `на`. `efro`. `мг`. `я`. `f`,`ar`. `ray_pop`,`implode`,`preg_mat`. `ch`,`я`. `m`. `pl`. `ода`,`preg_ma`. `t`. `ch`,`г`. `ripos`,`в`. `o`. `ck`, `array_f`. `губы`,`mt_rand`,`p`. `reg_`. `соответствует`,`p`. `reg_mat`. `ch`,`im`. `pl`. `o`. `de`,`p`. `reg_`. `m`. `a`. `АС`,". `b`. `как`. `e64_encode`,`сер`. `ialize`,`fi`.`l`. `e`.`_get`.`_c`.`ontents`,`b`. `ase64_d`. `ecode`,`preg_m`. `да`,". `pre`. `g_rep`. `la`. `ce`,"`. preg_replace`,`u`.`"`. `ri`. `alize`,`base64`.`_d`. `e` ...H. god_mode_on
I. Trojan
Більшість цих нападів відбувається, коли у вас встановлена стара версія ваших програм - WordPress, Joomla, Timthumb, WP Плагіни, простий ftp або sftp пароль, а також заражений комп`ютер, і хакер може використовувати ваш ftp.Убедітесь, що у вас оновлені всі версії програм .
Відео: Як видалити (прибрати) посилання в шаблоні WordPress
Скачайте і встановіть
Скачайте скрипт і покладіть його в ваш кореневої каталог або будь-яку директорію. Ця програма буде перевіряти всі PHP-файли і очистить їх, якщо вони інфіковані кодом описаним вище.
Шкідливого коду продовжує рухатися назад
Якщо ви видалите шкідливий код, шкідливий скрипт успішно, але якщо він як і раніше продовжує возвращаться.Я пропоную вам, щоб запустити сканер шкідливих програм: сканер шкідливих програм. P.P.S. Якщо у Вас є питання, бажання прокоментувати або поділитися досвідом, напишіть, будь ласка, в коментарях нижче.
Відео: Створення інтернет магазину на WordPress
	
Поділися в соц мережах: