Google द्वारा अवरुद्ध कई वर्डप्रेस साइट्स

Google मालवेयर चेतावनी ने सभी को पॉप करना शुरू कर दियाइस महीने की शुरुआत में और अब भी, साइटें अभी भी स्वायत्त इंटरनेट स्क्रिप्ट से संक्रमित हो रही हैं। यदि आप एक कस्टम प्रीमियम थीम के साथ वर्डप्रेस साइट चला रहे हैं, तो आप अपनी वेबसाइट पर जाने का प्रयास करते समय पहले से ही उपरोक्त संदेश देख सकते हैं।ऐसा न होने की अपेक्षा है…।)। समस्या हाल ही में एक लोकप्रिय छवि हेरफेर स्क्रिप्ट में पाई गई है, जिसे टिमथंब कहा जाता है। स्क्रिप्ट प्रीमियम वर्डप्रेस थीम्स के बीच बहुत लोकप्रिय है जो इस शोषण को विशेष रूप से खतरनाक बनाता है कि शोषण कोड पहले से ही कई हफ्तों से जंगल में है। अच्छी खबर यह है कि, मैं न केवल इस बात की समीक्षा करने जा रहा हूं कि यदि आप पहले ही संक्रमित हो चुके हैं, बल्कि यह भी पता लगाएंगे कि पहली बार में संक्रमित होने से बचाने के लिए अपने ब्लॉग को कैसे पैच किया जाए।

यदि आपको कोई समस्या है, तो कैसे जांचें

आपकी साइट पर जाने के दौरान ऊपर के समान क्रोम में चेतावनी देखने के अलावा, यह देखने के दो आसान तरीके हैं कि क्या आपका वर्डप्रेस इंस्टालेशन संक्रमित हो गया है।

पहला एक बाहरी वर्डप्रेस स्कैनर है जो सुकरी द्वारा डिज़ाइन किया गया है: http://sitecheck.sucuri.net/scanner/

दूसरा एक सर्वर साइड स्क्रिप्ट है जो आपअपनी साइट पर अपलोड करें और फिर वेब ब्राउज़र से लोड करें। यह http://sucuri.net/tools/sucuri_wp_check.txt पर उपलब्ध है और नीचे दिए गए सुचुरी के निर्देशों के अनुसार डाउनलोड करने के बाद इसका नाम बदलना होगा:

1. ऊपर दी गई लिंक पर दाईं ओर क्लिक करके अपनी स्थानीय मशीन में स्क्रिप्ट सहेजें और लिंक को इस रूप में सहेजें
2. SFTP या FTP के माध्यम से अपनी साइट पर लॉगिन करें (हम sFTP / SSH की अनुशंसा करते हैं)
3. स्क्रिप्ट को अपने रूट वर्डप्रेस निर्देशिका में अपलोड करें
4. Sucuri_wp_check.txt को sucuri_wp_check.php का नाम दें
5. पसंद के ब्राउज़र के माध्यम से स्क्रिप्ट चलाएँ - yourdomain.com/sucuri_wp_check.php - सुनिश्चित करें कि आपने अपने डोमेन में URL पथ को बदल दिया है और जहाँ भी आपने फ़ाइल अपलोड की है
6. परिणामों की जाँच करें

यदि स्कैनर संक्रमित कुछ भी खींचते हैं, तो आपसीधे संक्रमित फ़ाइलों को तुरंत निकालना चाहते हैं। लेकिन, भले ही स्कैनर "सभी स्पष्ट" दिखाते हों, आपकी संभावना अभी भी आपके वास्तविक टाइमथंब इंस्टॉलेशन के साथ समस्या है।

मैं इसे कैसे ठीक करूं?

सबसे पहले, यदि आपने पहले से ऐसा नहीं किया है तो अपने वर्डप्रेस निर्देशिका और अपने MySQL डेटाबेस की एक प्रति डाउनलोड करें। MySQL डेटाबेस का बैकअप लेने के निर्देश के लिए देखें वर्डप्रेस कोडेक्स। आपके बैकअप में जंक हो सकता है, लेकिन यह कुछ भी नहीं से शुरू होने से बेहतर है।

अगला, http://timthumb.googlecode.com/svn/trunk/timthon.pp पर टाइमथंब के नवीनतम संस्करण को पकड़ो।

अब हमें नई टिम्बथंब .php को सुरक्षित करने और इसे बनाने की आवश्यकता है ताकि बाहरी साइट रन स्क्रिप्ट को सक्रिय न कर सकें। यह करने के लिए, इन उपायों का पालन करें:

1. नोटपैड ++ जैसे टेक्स्ट एडिटर का उपयोग करें और टाइमबथंब.फपी में 27 लाइन पर जाएं - इसे पढ़ना चाहिए $ अनुमति = सरणी (
2. "Imgur.com" और "tinypic.com" जैसी सूचीबद्ध सभी साइटों को हटा दें
3. सब कुछ हटाने के बाद कोष्ठक अब खाली होना चाहिए और इस तरह बंद होना चाहिए: $ अनुमति = सरणी();
4. परिवर्तनों को सुरक्षित करें।

ठीक है, अब जब आपकी नई टाइमबथ स्क्रिप्ट सुरक्षित है, तो आपको अपनी वेबसाइट के सर्वर को FTP या SSH के माध्यम से कनेक्ट करना होगा। अधिकांश वर्डप्रेस कस्टम थीम में जो टाइमबथ का उपयोग करते हैं, यह में स्थित है WP-contentthemes [THEMENAME] फ़ोल्डर। पुराने टिम्बम को हटा दें।php और इसे नए के साथ बदलें। यदि आपके पास अपने सर्वर पर एक से अधिक टाइमबथ की प्रति है, तो आपको उन सभी को प्रतिस्थापित करना सुनिश्चित करना होगा, जो कभी-कभी उन्हें बस कहा जाएगा thumb.php।

एक बार जब आप अपने वेब पर टाइमबथ को अपडेट कर लेते हैंसर्वर और ऊपर स्कैनरों द्वारा पता चला है कि किसी भी फाइल को मंजूरी दे दी है, आप जाने के लिए कम या ज्यादा अच्छे हैं। अगर आपको लगता है कि आप थोड़ी देर के लिए अपग्रेड हो सकते हैं और आप पहले से ही संक्रमित हो सकते हैं, तो आपको अपने वेब होस्ट से तुरंत संपर्क करना चाहिए और उन्हें अपने वेब सर्वर का पूर्ण एवी स्कैन करने के लिए कहना चाहिए। उम्मीद है कि तब आपको फिर से ठीक करने में मदद मिल सकती है अन्यथा आपको एक बैकअप पर वापस लौटने की आवश्यकता हो सकती है।