Timthumb 취약점으로 인해 Google이 차단 한 많은 WordPress 사이트 렌더링

Timbthumb 취약점으로 인해 Google Alert에서 워드 프레스 렌더링
Google 악성 코드 경고가 모두 나타나기 시작했습니다.이달 초 인터넷을 통해, 심지어 지금도 사이트는 여전히 자율 인터넷 스크립트에 감염되고 있습니다. 맞춤 프리미엄 테마가있는 WordPress 사이트를 실행중인 경우 웹 사이트를 방문하려고 할 때 이미 위의 메시지가 표시 될 수 있습니다 (잘만되면….). 이 문제는 Timthumb이라는 인기있는 이미지 조작 스크립트에서 최근에 발견 된 취약점에 있습니다. 이 스크립트는 프리미엄 WordPress 테마 중에서 매우 인기가 있으며,이 악용 코드는 이미 악용 코드가 이미 몇 주 동안 야생 상태에 있었기 때문에 매우 위험합니다. 좋은 소식은 이미 감염된 방법을 감지하는 방법뿐만 아니라 처음부터 감염되지 않도록 블로그를 패치하는 방법도 검토하겠습니다.

문제가 있는지 확인하는 방법

Chrome에서 사이트를 방문하는 동안 위와 유사한 경고를 보는 것 외에 WordPress 설치가 감염되었는지 확인하는 두 가지 쉬운 방법이 있습니다.

첫 번째는 Sucuri가 설계 한 외부 워드 프레스 스캐너입니다 : http://sitecheck.sucuri.net/scanner/

두 번째는 서버 측 스크립트입니다.사이트에 업로드 한 다음 웹 브라우저에서로드하십시오. http://sucuri.net/tools/sucuri_wp_check.txt에서 다운로드 할 수 있으며 다운로드 후 아래의 Sucuri 지침에 따라 이름을 변경해야합니다.

    1. 위의 링크를 마우스 오른쪽 버튼으로 클릭하여 링크를 다른 컴퓨터에 저장하여 로컬 컴퓨터에 스크립트를 저장하십시오.
    2. sFTP 또는 FTP를 통해 사이트에 로그인하십시오 (sFTP / SSH 권장)
    3. 스크립트를 루트 WordPress 디렉토리에 업로드
    4. sucuri_wp_check.txt를 sucuri_wp_check.php로 이름을 바꿉니다.
    5. 선택한 브라우저를 통해 스크립트를 실행하십시오 – yourdomain.com/sucuri_wp_check.php – 도메인의 URL 경로를 변경하고 파일을 업로드 한 위치를 확인하십시오
    6. 결과 확인

스캐너가 감염된 것을 잡아 당기면감염된 파일을 즉시 제거하고 싶습니다. 그러나 스캐너에 "모두 클리어"가 표시 되더라도 실제 timthumb 설치에 여전히 문제가있을 수 있습니다.

어떻게 고치나요?

먼저, 아직 수행하지 않은 경우 – WordPress 디렉토리 및 MySQL 데이터베이스의 사본을 백업하고 다운로드하십시오. MySQL 데이터베이스 백업에 대한 지침은 워드 프레스 코덱스. 백업에 정크가 포함되어있을 수 있지만 처음부터 다시 시작하는 것보다 낫습니다.

다음으로 http://timthumb.googlecode.com/svn/trunk/timthumb.php에서 최신 버전의 timthumb을 가져옵니다.

이제 새로운 timbthumb .php를 확보하고 외부 사이트가 실행 스크립트를 활성화 할 수 없도록해야합니다. 이렇게하려면 다음 단계를 수행하십시오.

  1. 메모장 ++와 같은 텍스트 편집기를 사용하고 timbthumb.php의 27 행으로 가십시오 – 읽어야합니다 $ allowedSites = 배열 ​​(
  2. “imgur.com”및“tinypic.com”과 같이 나열된 모든 사이트를 제거하십시오.
  3. 모든 것을 제거한 후 괄호를 비우고 다음과 같이 닫아야합니다. $ allowedSites = 배열();
  4. 변경 사항을 저장하다.

timthumb에서 허용 된 사이트 배열

이제 새 timbthumb 스크립트가 안전하므로 FTP 또는 SSH를 통해 웹 사이트 서버에 연결해야합니다. timbthumb을 사용하는 대부분의 WordPress 사용자 정의 테마에서 wp-contentthemes [themename] 폴더. 오래된 팀 버브를 삭제하십시오.PHP로 바꾸고 새로운 것으로 교체하십시오. 서버에 둘 이상의 timbthumb 사본이있는 경우 모든 사본을 교체해야합니다. 때로는 호출되기도합니다. thumb.php.

filezilla ftp 서버의 timbthumb

웹에서 timbthumb을 업데이트하면서버로 검색하고 위 스캐너에서 감지 한 파일을 지 웁니다. 약간 늦게 업그레이드 중이고 이미 감염된 것으로 생각되면 즉시 웹 호스트에 연락하여 웹 서버의 전체 AV 스캔을 수행하도록 요청해야합니다. 바라건대 나중에 수정하는 데 도움이 될 수 있습니다. 그렇지 않으면 백업으로 되돌려 야 할 수도 있습니다.

0

비슷한 기사

코멘트를 남겨주세요