„Timthumb“ pažeidžiamumas padaro daugelį „Google“ užblokuotų „Wordpress“ svetainių

„Google“ kenkėjiškų programų įspėjimai pradėjo populiarėti visame internete šio mėnesio pradžioje ir net dabar svetaines vis dar užkrečia autonominiai interneto scenarijai. Jei naudojate „WordPress“ svetainę su pasirinktine „premium“ tema, galbūt jau pamatysite aukščiau pateiktą pranešimą bandydami aplankyti savo svetainę (tikiuosi, kad ne….). Problema kyla dėl pažeidžiamumo, neseniai aptikto populiariame manipuliavimo vaizdais scenarijuje, pavadinimu „Timthumb“. Šis scenarijus yra labai populiarus tarp „WordPress“ temų, todėl šis išnaudojimas yra ypač pavojingas, nes išnaudoti kodą jau keletą savaičių yra gamtoje. Geros žinios yra tai, kad peržiūrėsiu ne tik tai, kaip nustatyti, ar jau esate užsikrėtęs, bet ir kaip pataisyti savo tinklaraštį, kad pirmiausia neužsikrėčiau.

Kaip patikrinti, ar turite problemų

Be to, kad apsilankydami svetainėje matote įspėjimą „Chrome“, panašų į aukščiau pateiktą, apsilankykite jūsų svetainėje, yra du paprasti būdai, kaip išsiaiškinti, ar jūsų „WordPress“ diegimas nėra užkrėstas.

Pirmasis yra „Sucuri“ sukurtas išorinis „WordPress“ skaitytuvas: http://sitecheck.sucuri.net/scanner/

Antrasis yra serverio scenarijus, kurį įkeliate į savo svetainę ir įkeliate iš interneto naršyklės. Tai galima rasti http://sucuri.net/tools/sucuri_wp_check.txt ir atsisiųsdami turėsite pervadinti, kaip nurodyta toliau pateiktose „Sucuri“ instrukcijose:

1. Išsaugokite scenarijų vietiniame kompiuteryje dešiniuoju pelės mygtuku spustelėdami aukščiau esančią nuorodą ir išsaugokite nuorodą kaip
2. Prisijunkite prie savo svetainės naudodami sFTP arba FTP (rekomenduojame sFTP / SSH)
3. Įkelkite scenarijų į savo „WordPress“ šakninį katalogą
4. Pervardyti „sucuri_wp_check.txt“ į „sucuri_wp_check.php“
5. Paleiskite scenarijų naudodami pasirinktą naršyklę - jūsųdomenas.com/sucuri_wp_check.php - būtinai pakeiskite domeno URL kelią ir visur, kur įkėlėte failą
6. Patikrinkite rezultatus

Jei skaitytuvai atranda bet kurį užkrėstą, norėsite nedelsdami pašalinti užkrėstus failus. Bet net jei skaitytuvuose rodoma „viskas aišku“, greičiausiai vis tiek kyla problemų dėl jūsų tikrojo laikinojo diegimo.

Kaip tai išspręsti?

Pirma, jei to dar nepadarėte - sukurkite atsarginę kopiją ir atsisiųskite „WordPress“ katalogo kopiją ir „MySQL“ duomenų bazę. Nurodymus, kaip sukurti „MySQL“ duomenų bazės atsarginę kopiją, rasite „WordPress Codex“. Jūsų atsarginėje kopijoje gali būti šlamšto, bet tai geriau, nei pradėti nuo nieko.

Tada griebkite naujausią „timthumb“ versiją http://timthumb.googlecode.com/svn/trunk/timthumb.php

Dabar turime apsaugoti naują „timbthumb .php“ ir padaryti ją taip, kad išorinės svetainės negalėtų suaktyvinti vykdomų scenarijų. Norėdami tai padaryti, atlikite šiuos veiksmus:

1. Naudokite teksto rengyklę kaip Užrašų knygelė ++ ir eikite į timbthumb.php 27 eilutę - ji turėtų perskaityti $ lubatudSites = masyvas (
2. Pašalinkite visas išvardytas svetaines, tokias kaip „imgur.com“ ir „tinypic.com“.
3. Pašalinę viską, skliausteliuose turėtumėte būti tuščia ir uždaryta taip: $ lubatudSites = masyvas();
4. Išsaugoti pakeitimus.

Gerai, kad dabar, kai jūsų naujasis „timbthumb“ scenarijus yra saugus, turėsite prisijungti prie savo svetainės serverio naudodami FTP arba SSH. Daugelyje „WordPress“ pasirinktinių temų, naudojančių „timbthumb“, ji yra wp-content \ temos \ [tema] aplankas. Ištrinkite seną „timbhumb.php“ ir pakeiskite jį nauju. Jei serveryje turite daugiau nei vieną tembro miniatiūrą, turėsite būtinai pakeisti VISUS iš jų - atkreipkite dėmesį, kad kartais jie bus tiesiog vadinami nykščiu.php.

Kai atnaujinsite savo žiniatinklio serverio temą ir išvalysite visus failus, kuriuos aptiko aukščiau išvardyti skaitytuvai, jums bus daugiau ar mažiau gerai. Jei manote, kad galbūt atnaujinate šiek tiek vėlai ir jau galite būti užkrėsti, turėtumėte nedelsdami susisiekti su savo žiniatinklio priegloba ir paprašyti jų atlikti visą jūsų interneto serverio AV nuskaitymą. Tikimės, kad tada gali padėti išspręsti problemą, kitaip gali tekti grįžti į atsarginę kopiją.