Уразливість Timthumb робить багато сайтів WordPress, заблокованих Google

Попередження Google зловмисного програмного забезпечення почали спливати всіхчерез Інтернет на початку цього місяця і навіть зараз сайти все ще заражаються автономними сценаріями Інтернету. Якщо ви користуєтесь веб-сайтом WordPress із власною темою преміум-класу, можливо, ви вже бачите вищезгадане повідомлення під час спроби відвідати свій веб-сайт (сподіваюсь, що не…). Проблема полягає у вразливості, нещодавно виявленій у популярному сценарії маніпулювання зображенням під назвою Timthumb. Сценарій користується великою популярністю серед преміальних тем WordPress, що робить цей подвиг особливо небезпечним, оскільки код експлуатації вже кілька тижнів. Хороша новина полягає в тому, що я перегляну не тільки те, як виявити, чи ви вже заражені, але і як виправити свій блог, щоб у першу чергу не заразитися.

Як перевірити, чи є у вас проблеми

Окрім того, як під час відвідування вашого веб-сайту ви бачите попередження в Chrome, подібне до вище, це два способи дізнатися, чи заражена ваша установка WordPress.

Перший - це зовнішній сканер wordpress, розроблений Sucuri: http://sitecheck.sucuri.net/scanner/

Другий - це скрипт на стороні сервера, який визавантажте на свій сайт, а потім завантажте з веб-браузера. Це доступно на веб-сайті http://sucuri.net/tools/sucuri_wp_check.txt, і його потрібно буде перейменувати після завантаження відповідно до інструкцій Sucuri, наведених нижче:

1. Збережіть скрипт на локальній машині, натиснувши правою кнопкою миші посилання і збережіть як
2. Увійдіть на свій сайт через sFTP або FTP (рекомендуємо sFTP / SSH)
3. Завантажте скрипт у свою основну каталог WordPress
4. Перейменуйте sucuri_wp_check.txt у sucuri_wp_check.php
5. Запустіть сценарій через обраний веб-переглядач - yourdomain.com/sucuri_wp_check.php - переконайтеся, що ви змінили шлях до URL до домену та куди б ви не завантажили файл
6. Перевірте результати

Якщо сканери витягнуть щось заражене, ви отримаєте доступхочуть негайно видалити заражені файли негайно. Але навіть якщо сканери показують "все зрозуміло", ви, ймовірно, все ще маєте проблеми з вашою фактичною установкою тимчасового пальця.

Як це виправити?

По-перше, якщо ви цього ще не зробили - створіть резервну копію та завантажте копію каталогу WordPress та своєї бази даних MySQL. Інструкції щодо резервного копіювання бази даних MySQL див WordPress Codex. Ваша резервна копія може містити мотлох, але це краще, ніж починати з нічого.

Далі перейдіть на http://timthumb.googlecode.com/svn/trunk/timthumb.php останню версію timthumb.

Тепер нам потрібно захистити новий timbthumb .php і зробити так, щоб зовнішні сайти не могли активувати запущені скрипти. Для цього виконайте наступні дії:

1. Використовуйте текстовий редактор на зразок Notepad ++ та перейдіть до рядка 27 у timbthumb.php - він повинен читати $ разрешеноSites = масив (
2. Видаліть усі перелічені сайти, такі як "imgur.com" та "tinypic.com"
3. Після вилучення всього дужки тепер мають бути порожніми та закритими так: $ разрешеноSites = масив();
4. Зберегти зміни.

Гаразд, тепер, коли ваш новий скрипт timbthumb захищено, вам потрібно буде підключитися до сервера вашого веб-сайту через FTP або SSH. У більшості користувальницьких тем WordPress, які використовують тембтум, він розташований у wp-contentthemes [тема теми] папку. Видаліть старий тимбум.php та замініть його новим. Якщо у вас на сервері є більше однієї копії тембату, вам потрібно буде обов'язково замінити ВСІ з них - зауважте, що іноді їх просто називатимуть thumb.php.

Після того як ви оновлюєте timbthumb у вашій мережісервер і очистивши будь-який файл, виявлений вищезазначеними сканерами, вам більше або менш добре. Якщо ви думаєте, що ви можете трохи модернізувати до пізнього часу, і ви вже можете заразитися, вам слід негайно звернутися до свого веб-хоста і попросити його зробити повне сканування AV вашого веб-сервера. Сподіваємось, тоді це допоможе вам виправити, інакше вам може знадобитися повернутися до резервної копії.