WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
17 Январь 2017, 04:44:03 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от rusrob (Ищу копирайтера, редактора, контент-менеджера)
от rusrob (Контент, копирайтинг, переводы)
от Петрова (Новичку)
от Krok (Покупка-продажа)
от LISA7 (Наши сайты)
от vsemaykiadmin (CPA-сети)
от salemed (Социальные сети)
от Holly (Тизерные и баннерные сети)
от HostiMan (Хостинг)
от vuxaru (Пожелания к администрации форума)
от lana280479 (Работа и услуги)
от wellweb (Домены)
от vuxaru (Деловые предложения)
от Lakaire (Продвижение, SEO)
от anton77 (Обмен ссылками)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2 3 ... 5
Автор

Тема: Уязвимость Wordpress - реальная проблема в безопасности, возможно, есть у вас  (Прочитано 7044 раз)

0 Пользователей и 1 Гость смотрят эту тему.
starocean
« : 20 Август 2011, 23:52:45 »

У меня случилась сегодня неприятная ситуация, обнаружила взлом сайта. Симптомы были такие: в файлах темы появились странные кодированные php файлы в количестве 3 штук. Залезла на фтп, обнаружила папку, в которой помимо этих непонятных файлов были мои картинки, ужатые до размеров миниатюр и имеющие такие же странные имена (как и внедренные файлы пхп) - очень длинный набор цифр и букв.

С помощью специалистов (за что им огромное спасибо!) удалось выяснить, что это взлом, и, благодаря внедренным файлам, товарищи-хакеры могут сделать с сайтом что угодно. Причем, не только с моим, ведь эта проблема имеет массовый характер.

http://habrahabr.ru/blogs/infosecurity/125534/ обсуждение уязвимости

вкратце, что я поняла по этому поводу:

Во многих новых темах используется утилита timthumb.php, в моем случае название было thumb.php. В ней есть "дыра", можно загрузить со стороны php файл, что собственно и было сделано.

Я обнаружила такую же проблему (пока еще без взлома) на другом своем сайте с новой премиум темой. Буду ее менять. Причем утилита достаточно невинна, это загрузчик картинок с масштабированием.

Надеюсь, тема будет полезной.

Записан
infigirl
Offline Offline

Сообщений: 6455


Просмотр профиля
« Ответ #1 : 20 Август 2011, 23:54:17 »

Я читала недавно об этом.
Записан
Toria
« Ответ #2 : 21 Август 2011, 00:03:59 »

Я вот не поняла - если у меня в шаблоне есть файл timthumb.php, но я им не пользуюсь - это тоже опасно? Нужно удалить этот файл или что?
Записан
Shadow
Offline Offline

Пол: Женский
Сообщений: 97



Просмотр профиля
« Ответ #3 : 21 Август 2011, 00:12:26 »

Я не поняла, эта проблема актуальна только тогда когда у пользователей есть возможность загружать картинки   на сайте или  без разницы, любой умник может воспользоваться дырой?
Записан

Дорогой Эдвард Каллен! Ты белый, как снег, холодный, как лед, ничего не ешь и боишься солнечных лучей. Признавайся, ты снеговик?
starocean
« Ответ #4 : 21 Август 2011, 00:15:15 »

ShadoW, я не открывала регистрацию на сайте. Прав у пользователей вроде как нет, но случилось то, что случилось.
Вика, гммм. Промолчу.
Записан
Shadow
Offline Offline

Пол: Женский
Сообщений: 97



Просмотр профиля
« Ответ #5 : 21 Август 2011, 00:18:19 »

starocean, ок ,ясно , спасибо. я как понимаю  выход один  пока, это сменить тему  которая не содержит подобной опции7
Записан

Дорогой Эдвард Каллен! Ты белый, как снег, холодный, как лед, ничего не ешь и боишься солнечных лучей. Признавайся, ты снеговик?
starocean
« Ответ #6 : 21 Август 2011, 00:19:47 »

starocean, ок ,ясно , спасибо. я как понимаю  выход один  пока, это сменить тему  которая не содержит подобной опции7

Мне программист заменил файл утилиты, не знаю, что он там сделал, у меня не используется этот модуль, возможно, специалист его вырубил просто и все.

Сейчас будем наблюдать, что будет происходить дальше.
Записан
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« Ответ #7 : 21 Август 2011, 00:24:28 »

Девушки, все решения написаны в той теме.
Я вот не поняла - если у меня в шаблоне есть файл timthumb.php, но я им не пользуюсь - это тоже опасно? Нужно удалить этот файл или что?
Да, это опасно. Я не могу точно сказать, получится ли его безболезненно удалить - вероятно, он вызывается в function.php и точно - в index.php, caterory.php и arhive.php. Поэтому все может просто упасть. Попробуйте переименовать файл на фтп. Если развалится диз - верните обратно и начинайте вырезать все вхождения.

Мне наоборот показалось, что какая-то излишняя агрессия у девочек по отношению к нему
Не обращайте внимания. Вот лично мне - пофиг
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
Shadow
Offline Offline

Пол: Женский
Сообщений: 97



Просмотр профиля
« Ответ #8 : 21 Август 2011, 00:27:27 »

На хабре есть пропатченный файл,  где уязвимость закрыта я так понимаю. буду менять и смотреть)
Записан

Дорогой Эдвард Каллен! Ты белый, как снег, холодный, как лед, ничего не ешь и боишься солнечных лучей. Признавайся, ты снеговик?
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« Ответ #9 : 21 Август 2011, 00:29:00 »

Дело в том, что этот функционал был нужен для старых версий ВП. Сейчас там все в движке заложено. Называется - миниатюры. Просто старые шаблоны так и тянут за собой все эти приблуды.
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
Лилия
Offline Offline

Пол: Женский
Сообщений: 3348


Люблю и в тебя верю


Просмотр профиля
« Ответ #10 : 21 Август 2011, 00:31:19 »

Не знаю, не заметила  Непонимающий Мне наоборот показалось, что какая-то излишняя агрессия у девочек по отношению к нему  Рот на замке

П.С. Это ответ Маше.
Вик, не агрессия. У меня тоже с MAzZY не заладилось из-за " странного тона и таких же сообщений". Единственное, сегодня по моей проблеме с вебмани тон сообщений был другой и дельные советы. За что ему СПАСИБО как и Сереже тоже.  скрыто скрыто *anton*А не так: "А -А-А", а потом "Б" неизвестно когда или вообще сообщения, сильно смахивающие на издевку.
По теме:
Я сейчас беки с сервера закачала на комп, а в них нод 32 нашел вирусы.  Шокирован Это к этой теме про взлом вордпресса имеет какое-нибудь отношение? Шокирован Шокирован Шокирован На сайте вирус что ли, раз беки с вирусом?
Записан

Мой любимый
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« Ответ #11 : 21 Август 2011, 00:49:55 »

Нет, это эпидемия. Много у кого по фтп пролезли. Я сегодня Мазайке лечил сайты, а у неё на компе целый зоопарк был.

У меня не странный тон и нет издёвок. Я только в крайних случаях даю полное решение проблемы. Остальное вы должны понять сами и научиться. Не готовую рыбу, а удочку. Улыбка
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
Лилия
Offline Offline

Пол: Женский
Сообщений: 3348


Люблю и в тебя верю


Просмотр профиля
« Ответ #12 : 21 Август 2011, 00:53:32 »

Нет, это эпидемия. Много у кого по фтп пролезли. Я сегодня Мазайке лечил сайты, а у неё на компе целый зоопарк был.

У меня не странный тон и нет издёвок. Я только в крайних случаях даю полное решение проблемы. Остальное вы должны понять сами и научиться. Не готовую рыбу, а удочку. Улыбка
Еще раз и попнятней пжл. На сайте вирус получается? И каким образом пролезли? Как его обнаружить-то?
Записан

Мой любимый
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« Ответ #13 : 21 Август 2011, 01:07:26 »

Вирус на компе. Через фтп-менеджер влез на фтп и повставлял скрипты в файлы, теперь все ваши посетители получают вирусы, а сайт скоро будет заблокирован в поисковиках как вредоносный. Как лечить комп, я писал, повторю здесь


Цитировать
Если подозрение на вирус, то Вам в этот форум - http://virusinfo.info/forumdisplay.php?f=46
Читаете инструкцию - http://virusinfo.info/pravila.html , всё выполняете, создаёте тему
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
Лилия
Offline Offline

Пол: Женский
Сообщений: 3348


Люблю и в тебя верю


Просмотр профиля
« Ответ #14 : 21 Август 2011, 01:11:00 »

Вирус на компе. Через фтп-менеджер влез на фтп и повставлял скрипты в файлы, теперь все ваши посетители получают вирусы, а сайт скоро будет заблокирован в поисковиках как вредоносный. Как лечить комп, я писал, повторю здесь


Хорошо, как лечить комп - этим я занимаюсь сижу. А как лечить сайт?
Записан

Мой любимый
Страниц: 1 2 3 ... 5
  Печать  
 
Перейти в:  

| Sitemap