Die Timthumb-Sicherheitslücke führt dazu, dass viele WordPress-Websites von Google blockiert werden

Timbthumb Schwachstelle macht WordPress auf dem Google Alert
Die Google Malware-Warnungen haben alle geknalltAnfang dieses Monats über das Internet und selbst jetzt werden Websites immer noch von autonomen Internet-Skripten infiziert. Wenn Sie eine WordPress-Website mit einem benutzerdefinierten Premium-Design betreiben, wird die oben aufgeführte Meldung möglicherweise bereits angezeigt, wenn Sie versuchen, Ihre Website zu besuchen (hoffentlich nicht….). Das Problem liegt in einer Sicherheitsanfälligkeit, die kürzlich in einem beliebten Bildmanipulationsskript namens Timthumb entdeckt wurde. Das Skript ist bei Premium-WordPress-Themes sehr beliebt, was diesen Exploit besonders gefährlich macht, da Exploit-Code bereits seit mehreren Wochen in der Öffentlichkeit verbreitet ist. Die gute Nachricht ist, dass ich nicht nur prüfen werde, wie Sie feststellen, ob Sie bereits infiziert sind, sondern auch, wie Sie Ihr Blog patchen, um eine Infektion zu verhindern.

So überprüfen Sie, ob Sie ein Problem haben

Abgesehen davon, dass in Chrome eine Warnung angezeigt wird, die der obigen Warnung ähnelt, gibt es zwei einfache Möglichkeiten, um festzustellen, ob Ihre WordPress-Installation infiziert ist.

Der erste ist ein von Sucuri entwickelter externer WordPress-Scanner: http://sitecheck.sucuri.net/scanner/

Das zweite ist ein serverseitiges Skript, das SieLaden Sie sie auf Ihre Website hoch und laden Sie sie dann über einen Webbrowser. Diese finden Sie unter http://sucuri.net/tools/sucuri_wp_check.txt und müssen nach dem Herunterladen gemäß den nachstehenden Anweisungen von Sucuri umbenannt werden:

    1. Speichern Sie das Skript auf Ihrem lokalen Computer, indem Sie mit der rechten Maustaste auf den obigen Link klicken und den Link speichern unter
    2. Loggen Sie sich über sFTP oder FTP in Ihre Site ein (wir empfehlen sFTP / SSH)
    3. Laden Sie das Skript in Ihr WordPress-Stammverzeichnis hoch
    4. Benennen Sie sucuri_wp_check.txt in sucuri_wp_check.php um
    5. Führen Sie das Skript über einen Browser Ihrer Wahl aus - yourdomain.com/sucuri_wp_check.php - Stellen Sie sicher, dass Sie den URL-Pfad zu Ihrer Domain und zu dem Ort ändern, an dem Sie die Datei hochgeladen haben
    6. Überprüfen Sie die Ergebnisse

Wenn die Scanner infizierte Objekte finden, werden Siemöchte die infizierten Dateien sofort direkt entfernen. Aber selbst wenn die Scanner "Entwarnung" anzeigen, haben Sie wahrscheinlich immer noch ein Problem mit Ihrer tatsächlichen Timthumb-Installation.

Wie behebe ich das?

Wenn Sie dies noch nicht getan haben, sichern Sie zunächst eine Kopie Ihres WordPress-Verzeichnisses und Ihrer MySQL-Datenbank und laden Sie sie herunter. Anweisungen zum Sichern der MySQL-Datenbank finden Sie in der WordPress Codex. Ihr Backup enthält möglicherweise Junk, aber es ist besser, als von vorne zu beginnen.

Laden Sie als Nächstes die neueste Version von timthumb unter http://timthumb.googlecode.com/svn/trunk/timthumb.php herunter

Jetzt müssen wir die neue timbthumb .php sichern und dafür sorgen, dass externe Sites keine Ausführungsskripte aktivieren können. Gehen Sie hierzu folgendermaßen vor

  1. Verwenden Sie einen Texteditor wie Notepad ++ und gehen Sie zu Zeile 27 in timbthumb.php - Es sollte lesen $ allowedSites = array (
  2. Entfernen Sie alle aufgeführten Websites wie "imgur.com" und "tinypic.com".
  3. Nachdem Sie alles entfernt haben, sollte die Klammer jetzt leer und geschlossen sein: $ allowedSites = array();
  4. Änderungen speichern.

zulässige Websites Array in timthumb

Okay, jetzt, da Ihr neues timbthumb-Skript sicher ist, müssen Sie sich über FTP oder SSH mit dem Server Ihrer Website verbinden. In den meisten benutzerdefinierten WordPress-Designs, die timbthumb verwenden, befindet es sich im wp-contentthemes [themenname] Mappe. Löschen Sie das alte Timbhumb.PHP und ersetzen Sie es mit dem neuen. Wenn Sie mehr als eine Kopie von timbthumb auf Ihrem Server haben, müssen Sie ALLE ersetzen - beachten Sie, dass sie manchmal nur aufgerufen werden thumb.php.

timbthumb auf filezilla ftp server

Sobald Sie timbthumb in Ihrem Web aktualisiert habenWenn Sie alle Dateien gelöscht haben, die von den oben genannten Scannern erkannt wurden, sind Sie mehr oder weniger gut unterwegs. Wenn Sie glauben, dass Sie ein Upgrade zu spät durchführen und bereits infiziert sind, sollten Sie sich sofort an Ihren Webhost wenden und ihn bitten, einen vollständigen AV-Scan Ihres Webservers durchzuführen. Dann können Sie hoffentlich Abhilfe schaffen, da Sie sonst möglicherweise auf ein Backup zurückgreifen müssen.

0

Ähnliche Artikel

Einrichten eines privaten WordPress-Blogs für Familien
Wordpress

Einrichten eines privaten WordPress-Blogs für Familien

Akismet Plugin für WordPress und phpBB tötet Spam ab
Bewertungen

Akismet Plugin für WordPress und phpBB tötet Spam ab

Kritisches WordPress-Update auf Version 3.0.4
Nachrichten

Kritisches WordPress-Update auf Version 3.0.4.

So passen Sie Ihre WordPress-Anmeldeseite und Ihr Logo an
Wie man

So passen Sie Ihre WordPress-Anmeldeseite und Ihr Logo an

Fix für langsame WordPress-Admin-Seiten
Wie man

Fix für langsame WordPress-Admin-Seiten.

So blockieren Sie bestimmte Websites in den Suchergebnissen Ihres Google-Kontos
Wie man

So blockieren Sie bestimmte Websites von Google.

So entfernen Sie die nervige WordPress-Admin-Leiste
Wie man

So entfernen Sie die nervige WordPress-Admin-Leiste.

So deaktivieren Sie den visuellen Editor in Ihrem WordPress-Blog
Wie man

So deaktivieren Sie den visuellen Editor in Ihrem WordPress-Blog.

So verschieben Sie eine WordPress-Installation in ein neues Verzeichnis
Wie man

So verschieben Sie eine WordPress-Installation in ein neues Verzeichnis.

Anpassen der WordPress-Anmeldeseite [Quick-Tipp]
Geek Zeug

Anpassen der WordPress-Anmeldeseite [Quick-Tipp] ..

Hinterlasse einen Kommentar