Timthumb ievainojamība padara daudzas WordPress vietnes bloķētas Google

Google ļaunprātīgās programmatūras brīdinājumi sāka parādīties visiinternetā šī mēneša sākumā un pat tagad vietnes joprojām tiek inficētas ar autonomiem interneta skriptiem. Ja jūs izmantojat WordPress vietni ar pielāgotu premium tēmu, iespējams, jau mēģinot apmeklēt savu vietni, jūs redzēsit iepriekš minēto ziņojumu (cerams, ka ne….). Problēma ir saistīta ar neaizsargātību, kas nesen atklāta populārajā attēlu manipulācijas skriptā ar nosaukumu Timthumb. Skripts ir ļoti populārs izcilu WordPress motīvu vidū, kas padara šo izmantošanu īpaši bīstamu, jo kods tiek izmantots savvaļā jau vairākas nedēļas. Labās ziņas ir tas, ka es pārskatīšu ne tikai to, kā noteikt, vai jūs jau esat inficējies, bet arī labošu savu emuāru, lai nepieļautu inficēšanos.

Kā pārbaudīt, vai jums nav problēmu

Papildus tam, ka pārlūkā Chrome tiek parādīts brīdinājums, kas līdzīgs iepriekš minētajam, apmeklējot jūsu vietni, ir divi vienkārši veidi, kā noskaidrot, vai jūsu WordPress instalācija nav inficēta.

Pirmais ir Sucuri izstrādāts ārējs WordPress skeneris: http://sitecheck.sucuri.net/scanner/

Otrais ir servera puses skripts, kuru jūsaugšupielādējiet savā vietnē un pēc tam ielādējiet no tīmekļa pārlūka. Tas ir pieejams vietnē http://sucuri.net/tools/sucuri_wp_check.txt, un pēc lejupielādes tas būs jāpārdēvē atbilstoši Sucuri norādījumiem zemāk:

1. Saglabājiet skriptu vietējā mašīnā, ar peles labo pogu noklikšķinot uz saites iepriekš un saglabājiet saiti kā
2. Piesakieties savā vietnē, izmantojot sFTP vai FTP (mēs iesakām sFTP / SSH)
3. Augšupielādējiet skriptu saknes WordPress direktorijā
4. Pārdēvējiet sucuri_wp_check.txt uz sucuri_wp_check.php
5. Palaidiet skriptu, izmantojot izvēlēto pārlūkprogrammu - jūsudomens.com/sucuri_wp_check.php - Pārliecinieties, vai mainījāt sava domēna URL ceļu un visur, kur augšupielādējāt failu
6. Pārbaudiet rezultātus

Ja skeneri izvilks kaut ko inficētu, jūs to darīsitvēlaties tieši noņemt inficētos failus nekavējoties. Bet, pat ja skeneros ir redzams “viss skaidrs”, jums, iespējams, joprojām ir problēma ar jūsu faktisko mēbeļu uzstādīšanu.

Kā to salabot?

Pirmkārt, ja jūs to vēl neesat izdarījis, dublējiet un lejupielādējiet WordPress direktorijas un MySQL datu bāzes kopiju. Norādījumus par MySQL datu bāzes dublēšanu skatiet WordPress Codex. Jūsu dublējumā var būt nevēlams saturs, taču tas ir labāk nekā sākt no nekā.

Tālāk satveriet timthumb jaunāko versiju vietnē http://timthumb.googlecode.com/svn/trunk/timthumb.php.

Tagad mums ir jānostiprina jaunais timbthumb .php un jāpadara tas tāds, lai ārējās vietnes nevar aktivizēt palaist skriptus. Lai to izdarītu, rīkojieties šādi:

1. Izmantojiet teksta redaktoru, piemēram, Notepad ++, un pārejiet uz timbthumb.php 27. rindiņu - tam vajadzētu lasīt $ atļauts vietnes = masīvs (
2. Noņemiet visas uzskaitītās vietnes, piemēram, “imgur.com” un “tinypic.com”.
3. Pēc visu noņemšanas iekavās tagad jābūt tukšām un aizvērtām šādi: $ atļauts vietnes = masīvs();
4. Saglabāt izmaiņas.

Labi, tagad, kad jūsu jaunais timbthumb skripts ir drošs, jums būs jāveido savienojums ar savas vietnes serveri, izmantojot FTP vai SSH. Lielākajā daļā WordPress pielāgoto motīvu, kas izmanto timbthumb, tas atrodas wp-contentthemes [themename] mape. Dzēsiet veco tembru.php un nomainiet to ar jauno. Ja jūsu serverī ir vairāk nekā viens timbthumb eksemplārs, noteikti jāaizstāj VISI no tiem - ņemiet vērā, ka dažreiz tie vienkārši tiks saukti īkšķis.php.

Kad esat atjauninājis laika grafiku tīmeklīserverī un izdzēsis visus failus, kas tika atklāti ar iepriekš minētajiem skeneriem, jums ir vairāk vai mazāk labi. Ja domājat, ka jūs, iespējams, nedaudz jaunināt uz vēlu un jūs jau varētu būt inficēts, jums nekavējoties jāsazinās ar savu tīmekļa mitinātāju un jālūdz viņam veikt pilnu tīmekļa servera AV skenēšanu. Cerams, ka tad var palīdzēt izlabot, pretējā gadījumā jums, iespējams, vajadzēs atgriezties pie dublējuma.