WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
03 Декабрь 2016, 02:13:12 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: CPA-сеть Hotpartner.biz от kuprum (CPA-сети)
Re: Нужны копирайтеры на постоянную работу! от ZAS (Ищу копирайтера, редактора, контент-менеджера)
Re: Дизайн от новичка от LanaSvetNik (Дизайн)
Re: Готовые статьи на тему "Красота и здоровье" недорого. от Oleg10 (Контент, копирайтинг, переводы)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Создать тест-опрос в Гугл Документах (или ваш вариант) от Anonyff (Работа и услуги)
Re: AdBean - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! от AdBean (Реклама и доход)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Re: Насколько необходим онлайн консультант на сайте? от fainna (Юзабилити)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2 3 ... 5
Автор

Тема: Уязвимость Wordpress - реальная проблема в безопасности, возможно, есть у вас  (Прочитано 7013 раз)

0 Пользователей и 1 Гость смотрят эту тему.
starocean
« : 20 Август 2011, 23:52:45 »

У меня случилась сегодня неприятная ситуация, обнаружила взлом сайта. Симптомы были такие: в файлах темы появились странные кодированные php файлы в количестве 3 штук. Залезла на фтп, обнаружила папку, в которой помимо этих непонятных файлов были мои картинки, ужатые до размеров миниатюр и имеющие такие же странные имена (как и внедренные файлы пхп) - очень длинный набор цифр и букв.

С помощью специалистов (за что им огромное спасибо!) удалось выяснить, что это взлом, и, благодаря внедренным файлам, товарищи-хакеры могут сделать с сайтом что угодно. Причем, не только с моим, ведь эта проблема имеет массовый характер.

http://habrahabr.ru/blogs/infosecurity/125534/ обсуждение уязвимости

вкратце, что я поняла по этому поводу:

Во многих новых темах используется утилита timthumb.php, в моем случае название было thumb.php. В ней есть "дыра", можно загрузить со стороны php файл, что собственно и было сделано.

Я обнаружила такую же проблему (пока еще без взлома) на другом своем сайте с новой премиум темой. Буду ее менять. Причем утилита достаточно невинна, это загрузчик картинок с масштабированием.

Надеюсь, тема будет полезной.

Записан
infigirl
Offline Offline

Сообщений: 6455


Просмотр профиля
« Ответ #1 : 20 Август 2011, 23:54:17 »

Я читала недавно об этом.
Записан
Toria
« Ответ #2 : 21 Август 2011, 00:03:59 »

Я вот не поняла - если у меня в шаблоне есть файл timthumb.php, но я им не пользуюсь - это тоже опасно? Нужно удалить этот файл или что?
Записан
Shadow
Offline Offline

Пол: Женский
Сообщений: 97



Просмотр профиля
« Ответ #3 : 21 Август 2011, 00:12:26 »

Я не поняла, эта проблема актуальна только тогда когда у пользователей есть возможность загружать картинки   на сайте или  без разницы, любой умник может воспользоваться дырой?
Записан

Дорогой Эдвард Каллен! Ты белый, как снег, холодный, как лед, ничего не ешь и боишься солнечных лучей. Признавайся, ты снеговик?
starocean
« Ответ #4 : 21 Август 2011, 00:15:15 »

ShadoW, я не открывала регистрацию на сайте. Прав у пользователей вроде как нет, но случилось то, что случилось.
Вика, гммм. Промолчу.
Записан
Shadow
Offline Offline

Пол: Женский
Сообщений: 97



Просмотр профиля
« Ответ #5 : 21 Август 2011, 00:18:19 »

starocean, ок ,ясно , спасибо. я как понимаю  выход один  пока, это сменить тему  которая не содержит подобной опции7
Записан

Дорогой Эдвард Каллен! Ты белый, как снег, холодный, как лед, ничего не ешь и боишься солнечных лучей. Признавайся, ты снеговик?
starocean
« Ответ #6 : 21 Август 2011, 00:19:47 »

starocean, ок ,ясно , спасибо. я как понимаю  выход один  пока, это сменить тему  которая не содержит подобной опции7

Мне программист заменил файл утилиты, не знаю, что он там сделал, у меня не используется этот модуль, возможно, специалист его вырубил просто и все.

Сейчас будем наблюдать, что будет происходить дальше.
Записан
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« Ответ #7 : 21 Август 2011, 00:24:28 »

Девушки, все решения написаны в той теме.
Я вот не поняла - если у меня в шаблоне есть файл timthumb.php, но я им не пользуюсь - это тоже опасно? Нужно удалить этот файл или что?
Да, это опасно. Я не могу точно сказать, получится ли его безболезненно удалить - вероятно, он вызывается в function.php и точно - в index.php, caterory.php и arhive.php. Поэтому все может просто упасть. Попробуйте переименовать файл на фтп. Если развалится диз - верните обратно и начинайте вырезать все вхождения.

Мне наоборот показалось, что какая-то излишняя агрессия у девочек по отношению к нему
Не обращайте внимания. Вот лично мне - пофиг
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
Shadow
Offline Offline

Пол: Женский
Сообщений: 97



Просмотр профиля
« Ответ #8 : 21 Август 2011, 00:27:27 »

На хабре есть пропатченный файл,  где уязвимость закрыта я так понимаю. буду менять и смотреть)
Записан

Дорогой Эдвард Каллен! Ты белый, как снег, холодный, как лед, ничего не ешь и боишься солнечных лучей. Признавайся, ты снеговик?
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« Ответ #9 : 21 Август 2011, 00:29:00 »

Дело в том, что этот функционал был нужен для старых версий ВП. Сейчас там все в движке заложено. Называется - миниатюры. Просто старые шаблоны так и тянут за собой все эти приблуды.
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
Лилия
Offline Offline

Пол: Женский
Сообщений: 3348


Люблю и в тебя верю


Просмотр профиля
« Ответ #10 : 21 Август 2011, 00:31:19 »

Не знаю, не заметила  Непонимающий Мне наоборот показалось, что какая-то излишняя агрессия у девочек по отношению к нему  Рот на замке

П.С. Это ответ Маше.
Вик, не агрессия. У меня тоже с MAzZY не заладилось из-за " странного тона и таких же сообщений". Единственное, сегодня по моей проблеме с вебмани тон сообщений был другой и дельные советы. За что ему СПАСИБО как и Сереже тоже.  скрыто скрыто *anton*А не так: "А -А-А", а потом "Б" неизвестно когда или вообще сообщения, сильно смахивающие на издевку.
По теме:
Я сейчас беки с сервера закачала на комп, а в них нод 32 нашел вирусы.  Шокирован Это к этой теме про взлом вордпресса имеет какое-нибудь отношение? Шокирован Шокирован Шокирован На сайте вирус что ли, раз беки с вирусом?
Записан

Мой любимый
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« Ответ #11 : 21 Август 2011, 00:49:55 »

Нет, это эпидемия. Много у кого по фтп пролезли. Я сегодня Мазайке лечил сайты, а у неё на компе целый зоопарк был.

У меня не странный тон и нет издёвок. Я только в крайних случаях даю полное решение проблемы. Остальное вы должны понять сами и научиться. Не готовую рыбу, а удочку. Улыбка
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
Лилия
Offline Offline

Пол: Женский
Сообщений: 3348


Люблю и в тебя верю


Просмотр профиля
« Ответ #12 : 21 Август 2011, 00:53:32 »

Нет, это эпидемия. Много у кого по фтп пролезли. Я сегодня Мазайке лечил сайты, а у неё на компе целый зоопарк был.

У меня не странный тон и нет издёвок. Я только в крайних случаях даю полное решение проблемы. Остальное вы должны понять сами и научиться. Не готовую рыбу, а удочку. Улыбка
Еще раз и попнятней пжл. На сайте вирус получается? И каким образом пролезли? Как его обнаружить-то?
Записан

Мой любимый
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« Ответ #13 : 21 Август 2011, 01:07:26 »

Вирус на компе. Через фтп-менеджер влез на фтп и повставлял скрипты в файлы, теперь все ваши посетители получают вирусы, а сайт скоро будет заблокирован в поисковиках как вредоносный. Как лечить комп, я писал, повторю здесь


Цитировать
Если подозрение на вирус, то Вам в этот форум - http://virusinfo.info/forumdisplay.php?f=46
Читаете инструкцию - http://virusinfo.info/pravila.html , всё выполняете, создаёте тему
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
Лилия
Offline Offline

Пол: Женский
Сообщений: 3348


Люблю и в тебя верю


Просмотр профиля
« Ответ #14 : 21 Август 2011, 01:11:00 »

Вирус на компе. Через фтп-менеджер влез на фтп и повставлял скрипты в файлы, теперь все ваши посетители получают вирусы, а сайт скоро будет заблокирован в поисковиках как вредоносный. Как лечить комп, я писал, повторю здесь


Хорошо, как лечить комп - этим я занимаюсь сижу. А как лечить сайт?
Записан

Мой любимый
Страниц: 1 2 3 ... 5
  Печать  
 
Перейти в:  

| Sitemap