Уязвимостта на Timthumb прави много сайтове на WordPress, блокирани от Google

Предупрежденията за злонамерен софтуер на Google започнаха да изскачат всичкипо интернет в началото на този месец и дори сега, сайтовете все още са заразени от автономни скриптове за интернет. Ако поддържате WordPress сайт с персонализирана премиум тема, може би вече виждате горното съобщение, когато се опитвате да посетите уебсайта си (Надявам се не….). Проблемът се състои в уязвимостта, открита наскоро в популярен скрипт за манипулиране на изображения, наречен Timthumb. Сценарият е много популярен сред първокласните WordPress теми, което прави този експлоатация особено опасен, тъй като кодът на експлоатацията е в природата вече няколко седмици. Добрата новина е, че ще прегледам не само как да открия дали вече сте заразени, но и как да закърпите блога си, за да предотвратите заразяване.

Как да проверите дали имате проблем

Освен да видите предупреждение в Chrome, подобно на горепосоченото, докато посещавате вашия сайт, има два лесни начина да разберете дали вашата WordPress инсталация е заразена.

Първият е външен скенер за wordpress, проектиран от Sucuri: http://sitecheck.sucuri.net/scanner/

Вторият е скрипт от страна на сървъра, който виекачване на вашия сайт и след това зареждане от уеб браузър. Това е достъпно на http://sucuri.net/tools/sucuri_wp_check.txt и ще трябва да бъде преименувано след изтегляне съгласно инструкциите на Sucuri по-долу:

1. Запазете скрипта на вашата локална машина, като кликнете с десния бутон върху връзката по-горе и запазете връзката като
2. Влезте в сайта си чрез sFTP или FTP (препоръчваме sFTP / SSH)
3. Качете скрипта в основната си директория WordPress
4. Преименувайте sucuri_wp_check.txt на sucuri_wp_check.php
5. Стартирайте скрипта чрез браузъра по избор - yourdomain.com/sucuri_wp_check.php - Уверете се, че промените пътя на URL адреса към вашия домейн и където и да сте качили файла
6. Проверете резултатите

Ако скенерите изтеглят нещо заразено, ще получитеискате незабавно да премахнете заразените файлове веднага. Но дори и скенерите да показват „всичко ясно“, вероятно все още имате проблем с действителната инсталация на timthumb.

Как да го поправя?

Първо, ако все още не сте го направили - резервно копие и изтеглете копие на вашата WordPress директория и вашата база данни MySQL. За инструкции за архивиране на MySQL база данни вижте WordPress Codex. Вашият резервен файл може да съдържа боклуци, но е по-добре, отколкото да започнете от нищо.

След това вземете най-новата версия на timthumb на адрес http://timthumb.googlecode.com/svn/trunk/timthumb.php

Сега трябва да закрепим новия timbthumb .php и да го направим така, че външните сайтове да не могат да активират стартиращи скриптове. За да направите това, изпълнете следните стъпки:

1. Използвайте текстов редактор като Notepad ++ и преминете към ред 27 в timbthumb.php - Той трябва да чете $ разрешеноSites = масив (
2. Премахнете всички изброени сайтове като „imgur.com“ и „tinypic.com“
3. След като премахнете всичко, скобите трябва да бъдат празни и затворени така: $ разрешеноSites = масив();
4. Запазите промените.

Добре, сега, когато вашият нов скрипт с timbthumb е защитен, ще трябва да се свържете със сървъра на уебсайта си чрез FTP или SSH. В повечето WordPress персонализирани теми, които използват timbthumb, той се намира в WP-contentthemes [THEMENAME] папка. Изтрийте стария тембър.php и го заменете с новия. Ако имате повече от едно копие на timbthumb на вашия сървър, ще трябва да бъдете сигурни, че замените ВСИЧКИ от тях - забележете, че понякога те просто ще бъдат извикани thumb.php.

След като актуализирате timbthumb в мрежата сисървър и изчисти всички файлове, открити от горните скенери, вие ще бъдете повече или по-малко добри. Ако смятате, че може да надграждате малко до късно и може вече да сте заразени, трябва незабавно да се свържете с вашия уеб хост и да ги помолите да извършат пълно AV сканиране на вашия уеб сървър. Надяваме се, че тогава може да ви помогне да поправите, в противен случай може да се наложи да върнете обратно към резервно копие.