WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
26 Сентябрь 2017, 05:12:46 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от OlgaGetman (Сервисы и SEO программы)
от polyakovka (Работа и услуги)
от ZarinaF (Раскрутка сайтов в поисковиках)
от Yula (Контент, копирайтинг, переводы)
от Петрова (Юзабилити)
от WantGirls (Теория и практика)
от OlgaGetman (Наши сайты)
от ladyclick.ru (Реклама и доход)
от salemed (SMM для сайта)
от WantGirls (Финансы)
от Yula (Нужна помощь по сайтам)
от osesakuf (Новичку)
от osesakuf (Yandex)
от osesakuf (Юкоз (ucoz))
от Уля67 (Обо всем)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2 3 ... 5
Автор

Тема: Уязвимость Wordpress - реальная проблема в безопасности, возможно, есть у вас  (Прочитано 7245 раз)

0 Пользователей и 1 Гость смотрят эту тему.
starocean
« : 20 Август 2011, 23:52:45 »

У меня случилась сегодня неприятная ситуация, обнаружила взлом сайта. Симптомы были такие: в файлах темы появились странные кодированные php файлы в количестве 3 штук. Залезла на фтп, обнаружила папку, в которой помимо этих непонятных файлов были мои картинки, ужатые до размеров миниатюр и имеющие такие же странные имена (как и внедренные файлы пхп) - очень длинный набор цифр и букв.

С помощью специалистов (за что им огромное спасибо!) удалось выяснить, что это взлом, и, благодаря внедренным файлам, товарищи-хакеры могут сделать с сайтом что угодно. Причем, не только с моим, ведь эта проблема имеет массовый характер.

http://habrahabr.ru/blogs/infosecurity/125534/ обсуждение уязвимости

вкратце, что я поняла по этому поводу:

Во многих новых темах используется утилита timthumb.php, в моем случае название было thumb.php. В ней есть "дыра", можно загрузить со стороны php файл, что собственно и было сделано.

Я обнаружила такую же проблему (пока еще без взлома) на другом своем сайте с новой премиум темой. Буду ее менять. Причем утилита достаточно невинна, это загрузчик картинок с масштабированием.

Надеюсь, тема будет полезной.

Записан
infigirl
Offline Offline

Сообщений: 6455


Просмотр профиля
« Ответ #1 : 20 Август 2011, 23:54:17 »

Я читала недавно об этом.
Записан
Toria
« Ответ #2 : 21 Август 2011, 00:03:59 »

Я вот не поняла - если у меня в шаблоне есть файл timthumb.php, но я им не пользуюсь - это тоже опасно? Нужно удалить этот файл или что?
Записан
Shadow
Offline Offline

Пол: Женский
Сообщений: 97



Просмотр профиля
« Ответ #3 : 21 Август 2011, 00:12:26 »

Я не поняла, эта проблема актуальна только тогда когда у пользователей есть возможность загружать картинки   на сайте или  без разницы, любой умник может воспользоваться дырой?
Записан

Дорогой Эдвард Каллен! Ты белый, как снег, холодный, как лед, ничего не ешь и боишься солнечных лучей. Признавайся, ты снеговик?
starocean
« Ответ #4 : 21 Август 2011, 00:15:15 »

ShadoW, я не открывала регистрацию на сайте. Прав у пользователей вроде как нет, но случилось то, что случилось.
Вика, гммм. Промолчу.
Записан
Shadow
Offline Offline

Пол: Женский
Сообщений: 97



Просмотр профиля
« Ответ #5 : 21 Август 2011, 00:18:19 »

starocean, ок ,ясно , спасибо. я как понимаю  выход один  пока, это сменить тему  которая не содержит подобной опции7
Записан

Дорогой Эдвард Каллен! Ты белый, как снег, холодный, как лед, ничего не ешь и боишься солнечных лучей. Признавайся, ты снеговик?
starocean
« Ответ #6 : 21 Август 2011, 00:19:47 »

starocean, ок ,ясно , спасибо. я как понимаю  выход один  пока, это сменить тему  которая не содержит подобной опции7

Мне программист заменил файл утилиты, не знаю, что он там сделал, у меня не используется этот модуль, возможно, специалист его вырубил просто и все.

Сейчас будем наблюдать, что будет происходить дальше.
Записан
MAzZY
Биоробот
Offline Offline

Сообщений: 860


Просмотр профиля WWW
« Ответ #7 : 21 Август 2011, 00:24:28 »

Девушки, все решения написаны в той теме.
Я вот не поняла - если у меня в шаблоне есть файл timthumb.php, но я им не пользуюсь - это тоже опасно? Нужно удалить этот файл или что?
Да, это опасно. Я не могу точно сказать, получится ли его безболезненно удалить - вероятно, он вызывается в function.php и точно - в index.php, caterory.php и arhive.php. Поэтому все может просто упасть. Попробуйте переименовать файл на фтп. Если развалится диз - верните обратно и начинайте вырезать все вхождения.

Мне наоборот показалось, что какая-то излишняя агрессия у девочек по отношению к нему
Не обращайте внимания. Вот лично мне - пофиг
Записан

Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
Shadow
Offline Offline

Пол: Женский
Сообщений: 97



Просмотр профиля
« Ответ #8 : 21 Август 2011, 00:27:27 »

На хабре есть пропатченный файл,  где уязвимость закрыта я так понимаю. буду менять и смотреть)
Записан

Дорогой Эдвард Каллен! Ты белый, как снег, холодный, как лед, ничего не ешь и боишься солнечных лучей. Признавайся, ты снеговик?
MAzZY
Биоробот
Offline Offline

Сообщений: 860


Просмотр профиля WWW
« Ответ #9 : 21 Август 2011, 00:29:00 »

Дело в том, что этот функционал был нужен для старых версий ВП. Сейчас там все в движке заложено. Называется - миниатюры. Просто старые шаблоны так и тянут за собой все эти приблуды.
Записан

Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
Лилия
Offline Offline

Пол: Женский
Сообщений: 3348


Люблю и в тебя верю


Просмотр профиля
« Ответ #10 : 21 Август 2011, 00:31:19 »

Не знаю, не заметила  Непонимающий Мне наоборот показалось, что какая-то излишняя агрессия у девочек по отношению к нему  Рот на замке

П.С. Это ответ Маше.
Вик, не агрессия. У меня тоже с MAzZY не заладилось из-за " странного тона и таких же сообщений". Единственное, сегодня по моей проблеме с вебмани тон сообщений был другой и дельные советы. За что ему СПАСИБО как и Сереже тоже.  скрыто скрыто *anton*А не так: "А -А-А", а потом "Б" неизвестно когда или вообще сообщения, сильно смахивающие на издевку.
По теме:
Я сейчас беки с сервера закачала на комп, а в них нод 32 нашел вирусы.  Шокирован Это к этой теме про взлом вордпресса имеет какое-нибудь отношение? Шокирован Шокирован Шокирован На сайте вирус что ли, раз беки с вирусом?
Записан

Мой любимый
MAzZY
Биоробот
Offline Offline

Сообщений: 860


Просмотр профиля WWW
« Ответ #11 : 21 Август 2011, 00:49:55 »

Нет, это эпидемия. Много у кого по фтп пролезли. Я сегодня Мазайке лечил сайты, а у неё на компе целый зоопарк был.

У меня не странный тон и нет издёвок. Я только в крайних случаях даю полное решение проблемы. Остальное вы должны понять сами и научиться. Не готовую рыбу, а удочку. Улыбка
Записан

Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
Лилия
Offline Offline

Пол: Женский
Сообщений: 3348


Люблю и в тебя верю


Просмотр профиля
« Ответ #12 : 21 Август 2011, 00:53:32 »

Нет, это эпидемия. Много у кого по фтп пролезли. Я сегодня Мазайке лечил сайты, а у неё на компе целый зоопарк был.

У меня не странный тон и нет издёвок. Я только в крайних случаях даю полное решение проблемы. Остальное вы должны понять сами и научиться. Не готовую рыбу, а удочку. Улыбка
Еще раз и попнятней пжл. На сайте вирус получается? И каким образом пролезли? Как его обнаружить-то?
Записан

Мой любимый
MAzZY
Биоробот
Offline Offline

Сообщений: 860


Просмотр профиля WWW
« Ответ #13 : 21 Август 2011, 01:07:26 »

Вирус на компе. Через фтп-менеджер влез на фтп и повставлял скрипты в файлы, теперь все ваши посетители получают вирусы, а сайт скоро будет заблокирован в поисковиках как вредоносный. Как лечить комп, я писал, повторю здесь


Цитировать
Если подозрение на вирус, то Вам в этот форум - http://virusinfo.info/forumdisplay.php?f=46
Читаете инструкцию - http://virusinfo.info/pravila.html , всё выполняете, создаёте тему
Записан

Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
Лилия
Offline Offline

Пол: Женский
Сообщений: 3348


Люблю и в тебя верю


Просмотр профиля
« Ответ #14 : 21 Август 2011, 01:11:00 »

Вирус на компе. Через фтп-менеджер влез на фтп и повставлял скрипты в файлы, теперь все ваши посетители получают вирусы, а сайт скоро будет заблокирован в поисковиках как вредоносный. Как лечить комп, я писал, повторю здесь


Хорошо, как лечить комп - этим я занимаюсь сижу. А как лечить сайт?
Записан

Мой любимый
Страниц: 1 2 3 ... 5
  Печать  
 
Перейти в:  

| Sitemap