Ranjivost Timthumb čini da je Google blokirao mnoge WordPress web stranice

Upozorenja Google Malware pokrenula su sveputem interneta početkom ovog mjeseca, pa čak i sada, web lokacije su još uvijek zaražene autonomnim internetskim skriptu. Ako imate web mjesto za WordPress s prilagođenom premijskom temom, možda ćete već vidjeti gornju poruku kada pokušate posjetiti svoju web lokaciju (nadam se da ne….). Problem leži u ranjivosti koju je nedavno otkrila popularna skripta za manipulaciju slikama pod nazivom Timthumb. Skripta je vrlo popularna među premium WordPress temama što ovaj eksploziv čini posebno opasnim jer je eksploatacijski kod već nekoliko tjedana u divljini. Dobra vijest je da ću pregledati ne samo kako otkriti jeste li već zaraženi, već i kako zakrpati svoj blog da biste spriječili da se zarazi.

Kako provjeriti imate li problem

Osim pregledavanja upozorenja u Chromeu sličnog onoj gore tijekom posjeta vašoj web stranici, postoje dva jednostavna načina da provjerite je li vaša WordPress instalacija zaražena.

Prvi je vanjski wordpress skener koji je dizajnirao Sucuri: http://sitecheck.sucuri.net/scanner/

Druga je skripta na strani poslužitelja koju viučitajte na svoju web lokaciju i zatim se učitajte iz web preglednika. Ovo je dostupno na http://sucuri.net/tools/sucuri_wp_check.txt i morat ćete ga preimenovati nakon preuzimanja prema uputama Sucurija u nastavku:

1. Spremite skriptu na lokalni stroj desnim klikom na gornju vezu i vezu spremite kao
2. Prijavite se na svoju web lokaciju putem sFTP-a ili FTP-a (preporučujemo sFTP / SSH)
3. Prenesite skriptu u svoj root WordPress direktorij
4. Preimenujte sucuri_wp_check.txt u sucuri_wp_check.php
5. Pokrenite skriptu preko odabranog preglednika - yourdomain.com/sucuri_wp_check.php - Obavezno promijenite putanju URL-a u svoju domenu i gdje god ste učitali datoteku
6. Provjerite rezultate

Ako skeneri povuku bilo što zaraženo, imat ćeteželite odmah ukloniti zaražene datoteke. Ali čak i ako skeneri prikazuju "sve jasno", vjerojatno još uvijek imate problema s vašom stvarnom instalacijom timthumb-a.

Kako to popraviti?

Prvo, ako to još niste učinili - sigurnosno kopirajte i preuzmite kopiju svog WordPress direktorija i svoje MySQL baze podataka. Za upute o sigurnosnom kopiranju MySQL baze podataka pogledajte odjeljak WordPress Codex. Vaša sigurnosna kopija može sadržavati smeće, ali bolje je nego početi iz ničega.

Zatim uzmite najnoviju verziju timthumb na http://timthumb.googlecode.com/svn/trunk/timthumb.php

Sada moramo osigurati novi timbthumb .php i učiniti ga tako da vanjske web stranice ne mogu aktivirati skripte za pokretanje. Da biste to učinili slijedite ove korake:

1. Upotrijebite uređivač teksta kao što je Notepad ++ i idite na red 27 na timbthumb.php - trebao bi čitati $ dozvoljenoSites = niz (
2. Uklonite sve navedene web lokacije poput "imgur.com" i "tinypic.com"
3. Nakon što uklonite sve zagrade, sada bi trebalo biti prazno i ​​zatvoreno: $ dozvoljenoSites = niz();
4. Spremi promjene.

U redu, sada kada je vaša nova skripta za Timbthumb sigurna, morat ćete se povezati s poslužiteljem vaše web stranice putem FTP-a ili SSH-a. U većini WordPress prilagođenih tema koje se koriste timbthumb nalazi se u WP-contentthemes [THEMENAME] mapu. Izbriši stari timbumb.php i zamijenite ga novim. Ako na poslužitelju imate više primjeraka palice, morat ćete biti sigurni da zamijenite SVE - napominjemo da će ih se ponekad jednostavno nazvati thumb.php.

Nakon što ažurirate timbthumb na svom webuposlužitelju i očistili bilo koju datoteku koju su otkrili gornji skeneri, manje je dobro za ići. Ako mislite da možda nadograđujete do kasno i možda ste već zaraženi, odmah se obratite svom web domaćinu i zamolite ih da izvrše potpuno AV skeniranje vašeg web poslužitelja. Nadamo se da će vam tada pomoći popraviti, inače ćete se možda trebati vratiti na sigurnosnu kopiju.