Timthumb Güvenlik Açığı, Google Tarafından Engellenen Birçok WordPress Sitesi Oluşturuyor

Google Kötü Amaçlı Yazılım uyarıları tüm patlamaya başladıİnternet üzerinden bu ayın başlarında ve hatta şimdi bile, siteler hala özerk internet scriptleri tarafından enfekte ediliyor. Özel premium temalı bir WordPress sitesi kullanıyorsanız, web sitenizi ziyaret etmeye çalıştığınızda yukarıdaki iletiyi zaten görüyorsunuz (neyse ki değil….). Sorun, Timthumb adlı popüler bir resim işleme komut dosyasında yakın zamanda keşfedilen bir güvenlik açığından kaynaklanıyor. Senaryo, istismar kodunun zaten birkaç haftadır vahşi olması nedeniyle bu istismarın tehlikeli olmasını sağlayan premium WordPress Temaları arasında oldukça popülerdir. İyi haber şu ki, yalnızca virüslü olup olmadığınızı nasıl tespit edeceğinizi değil, aynı zamanda ilk etapta virüs bulaşmasını önlemek için blogunuzu nasıl ekleyeceğinizi de gözden geçireceğim.

Bir sorunun olup olmadığını kontrol etme

Sitenizi ziyaret ederken Chrome'daki bir uyarıya benzer bir uyarı görmek dışında, WordPress kurulumunuza virüs bulaşmış olup olmadığını görmenin iki kolay yolu vardır.

İlki Sucuri tarafından tasarlanan harici bir wordpress tarayıcıdır: http://sitecheck.sucuri.net/scanner/

İkincisi, bir sunucu tarafı komut dosyası sizinsitenize yükleyin ve ardından bir web tarayıcısından yükleyin. Bu, http://sucuri.net/tools/sucuri_wp_check.txt adresinde mevcuttur ve aşağıdaki Sucuri talimatlarına göre indirildikten sonra yeniden adlandırılmalıdır:

1. Komut dosyasını yerel makinenize kaydetmek için yukarıdaki bağlantıyı sağ tıklayın ve bağlantıyı farklı kaydet
2. Sitenize sFTP veya FTP ile giriş yapın (sFTP / SSH öneririz)
3. Komut dosyasını kök WordPress dizininize yükleyin
4. Sucuri_wp_check.txt dosyasını sucuri_wp_check.php olarak yeniden adlandırın
5. Komut dosyasını istediğiniz tarayıcıda çalıştırın - alanalaniniz.com/sucuri_wp_check.php - Alan adınıza ve dosyayı nereye yüklediğinize göre URL yolunu değiştirdiğinizden emin olun.
6. Sonuçları kontrol et

Tarayıcılar virüslü herhangi bir şeyi çıkarırsa,derhal virüslü dosyaları doğrudan kaldırmak istiyorum. Ancak, tarayıcılar “tamamen temiz” olsa bile, muhtemelen gerçek timthumb kurulumunuzla ilgili bir sorununuz olabilir.

Nasıl düzeltebilirim?

Öncelikle, daha önce yapmadıysanız, WordPress dizininizin ve MySQL veritabanınızın bir kopyasını indirin ve indirin. MySQL veritabanını yedekleme ile ilgili talimatlar için bkz. WordPress Kodeksi. Yedeklemeniz önemsiz içerebilir, ancak hiçbir şeyden baştan başlamaktan iyidir.

Ardından, http://timthumb.googlecode.com/svn/trunk/timthumb.php adresinden timthumb'un en son sürümünü edinin.

Şimdi yeni timbthumb .php dosyasını sağlamamız ve harici sitelerin çalıştırma komut dosyalarını etkinleştirmemesini sağlamamız gerekiyor. Bunu yapmak için şu adımları izleyin:

1. Notepad ++ gibi bir metin editörü kullanın ve timbthumb.php içindeki 27 satıra gidin - Okumalı $ allowedSites = dizi (
2. “İmgur.com” ve “tinypic.com” gibi listelenen sitelerin tümünü kaldırın
3. Her şeyi çıkardıktan sonra parantez şimdi boş ve şu şekilde kapalı olmalıdır: $ allowedSites = dizi();
4. Değişiklikleri Kaydet.

Tamam, şimdi yeni timbthumb komut dosyanız güvende olduğundan, web sitenizin sunucusuna FTP veya SSH üzerinden bağlanmanız gerekir. Timbthumb kullanan çoğu WordPress özel temalarında, WP-contentthemes [themename] Klasör. Eski timbhumb'u silin.php ve yenisi ile değiştirin. Sunucunuzda birden fazla timbthumb kopyası varsa, TÜMÜNÜ değiştirdiğinizden emin olmanız gerekir - bazen sadece aranacaklarını unutmayın thumb.php.

Web’de timbthumb’u güncelledikten sonrasunucu ve yukarıdaki tarayıcılar tarafından tespit edilen dosyalardan herhangi birini temizlediyseniz, gitmeye az ya da çok iyisinizdir. Biraz geç kaldığınızı düşünüyorsanız ve zaten virüs bulaştıysa, derhal web sunucunuza başvurmalı ve web sunucunuzda tam bir AV taraması yapmalarını istemeniz gerekir. Umarım daha sonra sizi düzeltmenize yardımcı olabilir, aksi halde yedeklemeye geri dönmeniz gerekebilir.