הפגיעות של טממבר מעניקה אתרי וורדפרס רבים חסומים על ידי גוגל

האזהרות של תוכנת Malware החלו לצוץ הכלדרך האינטרנט בתחילת החודש ואפילו עכשיו, אתרים עדיין נדבקים על ידי סקריפטים אינטרנטיים אוטונומיים. אם אתה מנהל אתר וורדפרס עם נושא פרימיום מותאם אישית, ייתכן שאתה כבר רואה את ההודעה לעיל כשאתה מנסה לבקר באתר שלך (בתקווה שלא….). הבעיה נעוצה בפגיעות שהתגלתה לאחרונה בתסריט פופולרי למניפולציה של תמונות בשם Timoem. התסריט פופולרי מאוד בקרב נושאי וורדפרס מובחרים, מה שהופך את הניצול הזה למסוכן במיוחד שמנצל קוד נמצא בטבע כבר כמה שבועות. החדשות הטובות הן, אני הולך לבדוק לא רק כיצד לאתר אם כבר נדבקת, אלא גם כיצד לתקן את הבלוג שלך בכדי למנוע הידבקות מלכתחילה.

כיצד לבדוק אם יש לך בעיה

מלבד לראות אזהרה בכרום הדומה לזו שלמעלה בזמן שאתה מבקר באתר שלך, יש שתי דרכים קלות לבדוק אם התקנת וורדפרס שלך נדבקה.

הראשון הוא סורק וורדפרס חיצוני שעוצב על ידי Sucuri: http://sitecheck.sucuri.net/scanner/

השני הוא סקריפט בצד השרת שאתההעלה לאתר שלך ואז טען מדפדפן אינטרנט. זה זמין ב http://sucuri.net/tools/sucuri_wp_check.txt ויהיה צורך לשנות את שמו לאחר ההורדה לפי ההוראות של Sucuri להלן:

1. שמור סקריפט במחשב המקומי שלך על ידי לחיצה ימנית על הקישור למעלה ושמור קישור בשם
2. התחבר לאתר שלך באמצעות sFTP או FTP (אנו ממליצים על sFTP / SSH)
3. העלה את הסקריפט לספריית הוורדפרס שלך
4. שנה שם של sucuri_wp_check.txt ל- sucuri_wp_check.php
5. הפעל את הסקריפט באמצעות דפדפן שבחר - yourdomain.com/sucuri_wp_check.php - וודא שאתה משנה את נתיב ה- URL לדומיין שלך ובכל מקום שהעלית את הקובץ
6. בדוק את התוצאות

אם הסורקים מושכים משהו נגוע, תעשה זאתרוצה להסיר ישירות את הקבצים הנגועים. אבל, גם אם הסורקים מראים "הכל ברור", סביר להניח שעדיין יש לך בעיה בהתקנת tim timm בפועל.

כיצד ניתן לתקן את זה?

ראשית, אם עדיין לא עשית זאת - גיבוי והורד עותק של ספריית הוורדפרס שלך ואת מסד הנתונים MySQL. להוראות בנושא גיבוי מסד הנתונים של MySQL ראה וורדפרס קודקס. הגיבוי שלך עשוי להכיל זבל, אבל עדיף להתחיל מחדש מכלום.

הבא, תפוס את הגרסה האחרונה של timoem בכתובת http://timebrit.googlecode.com/svn/trunk/timebrit.php

כעת עלינו לאבטח את ה- timbumn .php החדש ולהפוך אותו כך שאתרים חיצוניים לא יוכלו להפעיל סקריפטים להפעלה. לשם כך, בצע את הצעדים הבאים:

1. השתמש בעורך טקסט כמו Notepad ++ ועבור לשורה 27 ב timbebrit.php - זה אמור לקרוא $ allowSites = מערך (
2. הסר את כל האתרים הרשומים כגון "imgur.com" ו- "tinypic.com".
3. לאחר הסרת הכל הסגירה צריכה כעת להיות ריקה וסגורה כך: $ allowSites = מערך();
4. שמור שינויים.

אוקיי, כעת, לאחר שהתסריט החדש של timbumn שלך מאובטח, תצטרך להתחבר לשרת האתר שלך באמצעות FTP או SSH. ברוב הנושאים המותאמים אישית של וורדפרס המשתמשים ב- timbumn, הוא ממוקם ב- ערכות נושא wp-content [שם שם] תיקיה. מחק את הטמבל הישן.php והחלף אותו בחדש. אם יש לך יותר מעותק אחד של timbumn בשרת, תצטרך להיות בטוח שתחליף את כולם - שים לב שלפעמים הם נקראו רק thumb.php.

לאחר שתעדכן את timbumn ברשת שלךהשרת ופינה את כל הקבצים שהתגלו על ידי הסורקים שלמעלה, אתה פחות או יותר טוב ללכת. אם אתה חושב שאתה עשוי לשדרג מעט עד מאוחר וכבר עלול להיות נגוע, עליך ליצור קשר מייד עם מארח האינטרנט שלך ולבקש ממנו לבצע סריקת AV מלאה של שרת האינטרנט שלך. אני מקווה שאפשר לעזור לך לתקן אחרת, יתכן שתצטרך לחזור לגיבוי.