„Timthumb“ pažeidžiamumas padaro daugelį „Google“ užblokuotų „WordPress“ svetainių

Pradėjo pasirodyti „Google“ kenkėjiškų programų įspėjimaiinternete šio mėnesio pradžioje ir net dabar svetaines vis dar užkrečia autonominiai interneto scenarijai. Jei naudojate „WordPress“ svetainę su pasirinktine „premium“ tema, galbūt jau pamatysite aukščiau pateiktą pranešimą bandydami apsilankyti savo svetainėje (tikiuosi, kad ne….). Problema kyla dėl pažeidžiamumo, neseniai aptikto populiariame manipuliavimo vaizdais scenarijuje, pavadinimu „Timthumb“. Scenarijus yra labai populiarus tarp „WordPress“ temų, todėl šis išnaudojimas yra ypač pavojingas, nes išnaudoti kodą jau keletą savaičių yra gamtoje. Geros žinios yra tai, kad peržiūrėsiu ne tik tai, kaip nustatyti, ar jau esate užsikrėtęs, bet ir kaip pataisyti savo tinklaraštį, kad pirmiausia neužsikrėčiau.

Kaip patikrinti, ar turite problemų

Be to, kad apsilankydami svetainėje matote įspėjimą „Chrome“, panašų į aukščiau pateiktą, apsilankykite jūsų svetainėje, yra du paprasti būdai, kaip išsiaiškinti, ar jūsų „WordPress“ diegimas nėra užkrėstas.

Pirmasis yra „Sucuri“ sukurtas išorinis „WordPress“ skaitytuvas: http://sitecheck.sucuri.net/scanner/

Antrasis yra serverio scenarijus, kurį jūsįkelkite į savo svetainę ir įkelkite iš žiniatinklio naršyklės. Tai galima rasti šiuo adresu: http://sucuri.net/tools/sucuri_wp_check.txt. Po atsisiuntimo jį reikės pervadinti, kaip nurodyta toliau pateiktose „Sucuri“ instrukcijose:

1. Išsaugokite scenarijų vietiniame kompiuteryje dešiniuoju pelės mygtuku spustelėdami aukščiau esančią nuorodą ir išsaugokite nuorodą kaip
2. Prisijunkite prie savo svetainės naudodami sFTP arba FTP (rekomenduojame sFTP / SSH)
3. Įkelkite scenarijų į savo „WordPress“ šakninį katalogą
4. Pervardyti „sucuri_wp_check.txt“ į „sucuri_wp_check.php“
5. Paleiskite scenarijų naudodami pasirinktą naršyklę - jūsųdomenas.com/sucuri_wp_check.php - būtinai pakeiskite domeno URL kelią ir visur, kur įkėlėte failą
6. Patikrinkite rezultatus

Jei skaitytuvai atkreips ką nors užkrėstą, jūs tai padarysitenorite nedelsdami tiesiogiai pašalinti užkrėstus failus. Bet net jei skaitytuvuose rodoma „viskas aišku“, greičiausiai vis tiek kyla problemų dėl jūsų tikrojo laiko nustatymo.

Kaip tai išspręsti?

Pirma, jei to dar nepadarėte - sukurkite atsarginę kopiją ir atsisiųskite „WordPress“ katalogo kopiją ir „MySQL“ duomenų bazę. Nurodymus, kaip sukurti „MySQL“ duomenų bazės atsarginę kopiją, rasite „WordPress Codex“. Jūsų atsarginėje kopijoje gali būti šlamšto, bet tai geriau, nei pradėti nuo nieko.

Tada griebkite naujausią „timthumb“ versiją apsilankę http://timthumb.googlecode.com/svn/trunk/timthumb.php

Dabar turime apsaugoti naują „timbthumb .php“ ir padaryti ją taip, kad išorinės svetainės negalėtų suaktyvinti vykdomų scenarijų. Norėdami tai padaryti, atlikite šiuos veiksmus:

1. Naudokite teksto rengyklę, pavyzdžiui, „Notepad ++“, ir eikite į timbthumb.php 27 eilutę - ji turėtų perskaityti $ lubatudSites = masyvas (
2. Pašalinkite visas išvardytas svetaines, tokias kaip „imgur.com“ ir „tinypic.com“.
3. Pašalinę viską, skliausteliuose turėtumėte būti tuščia ir uždaryta taip: $ lubatudSites = masyvas();
4. Išsaugoti pakeitimus.

Gerai, kad dabar, kai jūsų naujasis „timbthumb“ scenarijus yra saugus, turėsite prisijungti prie savo svetainės serverio naudodami FTP arba SSH. Daugelyje „WordPress“ pasirinktinių temų, naudojančių „timbthumb“, ji yra „wp-contentthemes“ [tema] aplankas. Ištrinkite seną terminą.php ir pakeisk jį nauju. Jei serveryje turite daugiau nei vieną tembro miniatiūrą, turėsite būtinai pakeisti VISUS iš jų - atkreipkite dėmesį, kad kartais jie bus tiesiog vadinami nykščiu.php.

Kai atnaujinsite „timbthumb“ žiniatinklyjeserverį ir išvalę visus failus, kuriuos aptiko aukščiau išvardyti skaitytuvai, jums daugiau ar mažiau gera eiti. Jei manote, kad galbūt atnaujinate šiek tiek vėlai ir jau galite būti užkrėsti, turėtumėte nedelsdami susisiekti su savo žiniatinklio priegloba ir paprašyti jų atlikti visą jūsų interneto serverio AV nuskaitymą. Tikimės, kad tada gali padėti išspręsti problemą, kitaip gali tekti grįžti į atsarginę kopiją.